Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Micro Focus produktuetan

Argitalpen data: 2018/08/31

Garrantzia: Handia

Kaltetutako baliabideak:

  • Network Operations Management (NOM) Suite 2017.11, 2018.02 eta 2018.05
  • Micro Focus Service Management Automation (SMA) 2017.11, 2018.02, 2018.05
  • Micro Focus Data Center Automation Containerized (DCA), suite 2017.01tik 2018.05era bitartean (barnean)
  • Micro Focus Operations Bridge containerized suite 2018.05. Osagaia: Autopass License server, 10.6.0 eta lehenagoko bertsioak
  • Micro Focus Hybrid Cloud Management containerized suites HCM2017.11 HCM2018.02 HCM2018.05
  • Micro Focus Network Virtualization lizentzia flotagarriarekin, 10.7 baino lehenagoko APLSren edozein bertsio erabiltzen duena
  • Micro Focus Unified Functional Testing lizentzia flotagarriarekin, 10.7 baino lehenagoko APLSren edozein bertsio erabiltzen duena
  • Micro Focus Service Virtualization lizentzia flotagarriarekin, 10.7 baino lehenagoko APLSren edozein bertsio erabiltzen duena

Azalpena:

Micro Focusek bere produktuei eragiten dien larritasun ertaineko ahultasun bat eta larritasun altuko beste bat argitaratu ditu.

Ebazpena:

·         Lizentzia flotagarriak dituzten Micro Focus Network Virtualization (NV), Micro Focus Unified Functional Testing (UFT) eta Micro Focus Service Virtualization-en (SV) kasuetan, APLS osagaia azken bertsiora eguneratu (10.7 eta goragokoak): https://marketplace.microfocus.com/itom/content/autopass-license-server

Xehetasuna:

  • Ahultasun horiek arrakastaz baliatuz gero, erasotzaile batek urrunetik kodea exekuta lezake. CVE-2018-6499 eta CVE-2018-6498 identifikatzaileak erabili dira.
Etiketak: Eguneraketa, Ahultasuna