Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPEren produktuetan

Argitalpen data: 2021/11/18

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Emulex HBA Manager-en 12.8.542.31 bertsioa baino lehenagokoak edo One Command Manager-en 11.4.425.0 bertsioa baino lehenagokoak dituzten honako produktuek:

  • HPE 8Gb PCIe Host Bus egokitzaileak:
    • HPE 81E 8Gb 1-Port PCIe Fibre Channel Host Bus Adapter,
    • HPE 81E 8Gb 1-Port PCIe Fibre Channel Host Bus Adapter/S-Buy,
    • HPE 82E 8Gb 2-Port PCIe Fibre Channel Host Bus Adapter,
    • HPE 82E 8Gb 2-Port PCIe Fibre Channel Host Bus Adapter/S-Buy,
    • HPE StoreFabric 84E 4P 8Gb Fibre Channel Host Bus Adapter.
  • HPE SN1100E 16Gb Host Bus egokitzaileak:
    • HPE SN1100E 16Gb Single Port Fibre Channel Host Bus Adapter,
    • HPE SN1100E 16Gb Dual Port Fibre Channel Host Bus Adapter,
    • HPE SN1100E 4-port 16Gb Fibre Channel Host Bus Adapter,
    • HPE StoreFabric SN1100E 16Gb Single Port Fibre Channel Host Bus Adapter,
    • HPE StoreFabric SN1100E 16Gb Single Port Fibre Channel Host Bus Adapter/S-Buy,
    • HPE StoreFabric SN1100E 16Gb Dual Port Fibre Channel Host Bus Adapter,
    • HPE StoreFabric SN1100E 16Gb Dual Port Fibre Channel Host Bus Adapter/S-Buy,
    • HPE StoreFabric SN1100E 4-port 16Gb Fibre Channel Host Bus Adapter.
  • HPE SN1200E 16Gb Fibre Channel Host Bus egokitzaileak:
    • HPE SN1200E 16Gb Single Port Fibre Channel Host Bus Adapter,
    • HPE SN1200E 16Gb Dual Port Fibre Channel Host Bus Adapter,
    • HPE StoreFabric SN1200E 16Gb Single Port Fibre Channel Host Bus Adapter,
    • HPE StoreFabric SN1200E 16Gb Dual Port Fibre Channel Host Bus Adapter.
  • HPE SN1600E 32Gb Fibre Channel Host Bus egokitzaileak:
    • HPE SN1600E 32Gb Single Port Fibre Channel Host Bus Adapter,
    • HPE SN1600E 32Gb Dual Port Fibre Channel Host Bus Adapter,
    • HPE StoreFabric SN1600E 32Gb Single Port Fibre Channel Host Bus Adapter,
    • HPE StoreFabric SN1600E 32Gb Dual Port Fibre Channel Host Bus Adapter.
  • HPE SN1610E 32Gb Fibre Channel Host Bus egokitzaileak:
    • HPE SN1610E 32Gb 1-port Fibre Channel Host Bus Adapter,
    • HPE SN1610E 32Gb 2-port Fibre Channel Host Bus Adapter.
  • HPE SN1700E 64Gb Fibre Channel Host Bus egokitzaileak:
    • HPE SN1700E 64Gb 1-port Fibre Channel Host Bus Adapter,
    • HPE SN1700E 64Gb 2-port Fibre Channel Host Bus Adapter.
  • HPE LPe1205A 8Gb Fibre Channel Host Bus Adapter for BladeSystem c-Class,
  • HPE LPe1605 16Gb Fibre Channel Host Bus Adapter for BladeSystem c-Class,
  • HPE Synergy 3530C 16Gb Fibre Channel Host Bus Adapter,
  • HPE Synergy 5330C 32Gb Fibre Channel Host Bus Adapter.

Azalpena:

HPEk larritasun kritikoko hiru ahultasun eta larritasun altuko beste bat argitaratu ditu. Horiek baliatuz urruneko erasotzaile batek fitxategi arbitrarioak deskarga edo alda litzake eta bufferraren gainezkatzea eragin.

Konponbidea:

Eguneratzea:

  • Emulex HBA Manager bere 8.542.26 bertsiora edo geroagoko beste batera, eta
  • OneCommand Manager bere 4.425.0 bertsiora edo geroagoko beste batera.

Beste konponbide bat izan liteke Emulex HBA Manager-en eragiketa modua 'Strictly Local Management' modura aldatzea.

Xehetasuna:

  • GetDumpFile komandoak duen bufferraren gainezkatze erako ahultasuna baliatuz, urruneko erasotzaile batek hainbat eraso mota egin litzake. Ahultasun kritiko horretarako CVE-2021-42772 identifikatzailea erabili da.
  • Firmware-aren urruneko deskargaren funtzioak dituen bufferraren gainezkatze erako ahultasunak baliatuz, autentifikatu gabeko urruneko erasotzaile batek fitxategi arbitrario bat gehitu edo ordezka lezake urruneko host-ean, beste eraso batzuen artean. Ahultasun kritiko horietarako CVE-2021-42774 eta CVE-2021-42775 identifikatzaileak erabili dira.

Larritasun altuko ahultasunerako CVE-2021-42773 identifikatzailea erabili da.

Etiketak: Eguneraketa, HP, Ahultasuna