Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2022/06/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• Cray Legacy Shasta System Solutions eta HPE Cray EX superkonputagailuak:
  • HPE Cray EX hozte likidoko paletara lotutako nodo kontrolatzailearen firmwarearen bertsio guztiak;
  • 1.6.27/1.5.33/1.4.27 baino lehenagoko HPE Cray EX hozte likidoko kabinetara lotutako txasis kontrolatzailearen firmwarearen bertsio guztiak.
• HPE Slingshot, 1.7.2 baino lehenagoko bertsioak.

Azalpena:

HPE Product Security Response Team-ek autentifikazioaren gabezia erako ahultasun kritiko baten berri eman du, urruneko erasotzaile batek balia lezakeena.

Konponbidea:

Ahultasun honek eragindako produktuen bertsio zuzentzaileak honakoak dira:

• HPE Olympus cCnC 1.6.22 Firmwarea (HPC Firmware Pack 22.04-en jasoa);
• Shasta V1.5-FW0522;
• Shasta V1.4.2A-FW0522;
• HPE Slingshot Software 1.7.2.

Bertsio hauek HPEren zerbitzu zentrotik deskarga daitezke eta, ondoren, fabrikatzailearen oharreko RESOLUTION ataleko instalazio argibideak jarraitu.

Xehetasuna:

HPEren hainbat produkturen segurtasun kritikoko ahultasun bat urrunetik baliatua izan liteke erasotzaileak autentifikazioa saihestu ahal izateko. Ahultasun horretarako CVE-2022-28620 identifikatzailea esleitu da.

Etiketak: Eguneraketa, HP, Ahultasuna