Informazio pribilegiatuaren ahultasuna hainbat HPE produktutan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Informazio pribilegiatuaren ahultasuna hainbat HPE produktutan

Argitalpen data: 2020/10/22

Garrantzia: Kritikoa

Kaltetutako baliabideak:

BlueData EPIC Software, 4.0 bertsioa eta aurrekoak;
HPE Ezmeral Container Platform, 5.0 bertsioa.

Azalpena:

Early Warning Security erakundeko Hamoon Raphael Mehran ikertzaileak larritasun kritikoko ahultasun baten berri eman du. Mota: informazio pribilegiatuaren urruneko zabalkundearen motakoa.

Konponbidea:

BlueData EPIC Software Platform sistemaren 4.0 bertsioak ahultasun hori konpontzeko partxe bat dauka. HPEren laguntza taldearekin harremanetan jartzea, hori lortzeko;
HPE Ezmeral Container Platform 5.1 bertsiora edo ostekoetara eguneratzea.

Xehetasuna:

Ahultasun horrek kaltetutako produktuek metodo ez segurua erabiltzen dute Kerberos pasahitzen kudeaketan, eta baliteke pasahitzak lapurtzea eta baimenik gabe erabiltzea. Zehazki, kdc_admin_password erakusten da /bdswebui/assignusers/ URLaren iturri-artxiboan. Ahultasun horretarako, CVE-2020-7196 identifikatzailea esleitu da.

Etiketak: Eguneratzea, HP, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika