Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/24

Garrantzia: Altua

Kaltetutako baliabideak: 

• Integrated Maintenance Entity T1805, T1805A01 bertsiotik T1805A01^AAH bertsiora bitartekoak;
• Maintenance Entity T2805, T2805A01 bertsiotik T2805A01^AAU bertsiora bitartekoak;
• Blade Maintenance Entity FW T4805, T4805A01 bertsiotik T4805A01^AAY bertsiora bitartekoak.

Azalpena:

HPE Product Security Response Team-ek larritasun altuko ahultasun bat aurkitu du, UDP ataka ireki bati lotuta. Hori baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake, informazioa hedatu edo kaltetutako produktuen memoria hondatu.

Konponbidea:

• Integrated Maintenance Entity, T1805A01^AAI bertsiora eguneratzea;
• Blade Maintenance Entity, T4805A01^AAZ bertsiora eguneratzea.

Arintze neurri modura, UDP 17185 ataka blokea daiteke Maintenance LAN Network Switch/Firewall-en.

Xehetasuna:

J/H serieko NonStop sistema guztiek segurtasun ahultasun bat daukate UDP 17185 ataka irekiarekin lotuta Maintenance LANen. Hori baliatuz urruneko erasotzaile batek informazioa zabal lezake, zerbitzuaren ukapen erako (DoS) erasoak egin edo memoria lokala hondatu, eta horrela kaltetutako sistemaren kontrol osoa eskuratuko luke. Ahultasun horretarako CVE-2020-7131 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, HP, Ahultasuna