Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/20

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• HPE Superdome Flex Server, 3.25.46 baino lehenagoko bertsioak;
• Nimble Storage Hybrid Flash Arrays, Nimble Storage All Flash Arrays eta Nimble Storage Secondary Flash Arrays, 3.9.2.0, 4.5.5.0, 5.0.8.0, 5.1.4.0 eta lehenagoko bertsioak.

Azalpena:

HPEk Superdome Flex Server eta HPE NimbleOS-ek dituzten hiru ahultasun argitaratu ditu, 2 kritikoak eta bat altua. Horiek baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake, edo informazio sentikorrera edo sistemakora sarbidea lortu eta hura aldatu.

Konponbidea:

• HPE Superdome Flex Server, 3.25.46 bertsiora edo berriago batera eguneratzea;
• HPE NimbleOS, 3.9.3.0, 4.5.6.0, 5.0.9.0, 5.1.4.100 edo geroagoko bertsioetara eguneratzea.

Xehetasuna:

• HPE Superdome Flex Server-en osagai batek duen baliozkotze akats bat dela eta, erasotzaile lokal batek pribilegioen eskalatzea egin lezake. Ahultasun horretarako CVE-2020-7137 identifikatzailea erabili da.
• HPE Nimble Storage sistemek duten kodearen urruneko exekuzio erako ahultasunak baliatuz, erasotzaile batek pribilegioen eskalatzea egin lezake bektorean.  Ahultasun horretarako CVE-2020-7138 identifikatzailea erabili da.
• HPE Nimble Storage sistemek duten urruneko sarbide erako ahultasunak baliatuz, erasotzaile batek informazio sentikorrera edo sistemakora sarbidea lor lezake eta hura aldatu. Ahultasun horretarako CVE-2020-7139 identifikatzailea erabili da.

Etiketak: Eguneraketa, HP, Ahultasuna