Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna HPEren 3PAR Service Processor-en

Argitalpen data: 2019/07/09

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

HPE 3PAR Service Processor (SP), 4.1etik 4.4ra bitarteko bertsioak.

Azalpena: 

HPEk larritasun kritikoko ahultasun bat aurkitu du 3PAR Service Processor-en hainbat bertsiotan. Hori baliatuz konfidentzialtasuna, integritatea eta eskuragarritasuna eten litezke.

Konponbidea: 

  • HPE 3PAR Service Processor-en 4.4 MU9 (SP-4.4.0.GA-142) bertsiora eguneratzea.
  • 3PARen sistema eragilearen uneko bertsioa 3.2.2EMU4 edo 3.2.2MU6 ez bada, 3PARen eguneraketarako laguntza ingurunea kontsultatu Service Processor eta HPE 3PARen sistema eragilea eguneratzeko.

Xehetasuna: 

HPE 3PAR Service Processor-ek informazioa urrunetik zabaldu ahal izatearen ahultasuna dauka. Hori baliatuz erasotzaile batek Service Processor-en eta administratutako beste edozein 3PAR array-ren konfidentzialtasuna, integritatea eta eskuragarritasuna eten litzake. Ahultasun horretarako CVE-2019-11991 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, HP, Ahultasuna