Argitalpen data: 2020/04/24
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
HPE Product Security Response Team-ek larritasun altuko ahultasun bat aurkitu du, UDP ataka ireki bati lotuta. Hori baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake, informazioa hedatu edo kaltetutako produktuen memoria hondatu.
Konponbidea:
Arintze neurri modura, UDP 17185 ataka blokea daiteke Maintenance LAN Network Switch/Firewall-en.
Xehetasuna:
J/H serieko NonStop sistema guztiek segurtasun ahultasun bat daukate UDP 17185 ataka irekiarekin lotuta Maintenance LANen. Hori baliatuz urruneko erasotzaile batek informazioa zabal lezake, zerbitzuaren ukapen erako (DoS) erasoak egin edo memoria lokala hondatu, eta horrela kaltetutako sistemaren kontrol osoa eskuratuko luke. Ahultasun horretarako CVE-2020-7131 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, HP, Ahultasuna