Bezpečnostné varovanie V20180731-01 ~ SK-CERT

Bezpečnostné varovanie V20180731-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
HPE Intelligent Management Center Remote Code Execution Vulnerability
Popis
Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produkte HPE Intelligent Management Center (iMC).
Prvá zraniteľnosť v iMC Wireless Service Manager spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v metóde macToByte.
Druhá zraniteľnosť v iMC PLAT spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v komponente tftpserver.
Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
26.07.2018
CVE
CVE-2017-8990, CVE-2018-7074
Zasiahnuté systémy
HPE Intelligent Management Center PLAT 7.3 E0506P07
HPE Intelligent Management Center Wireless Service Manager 7.3 E0506
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03852en_us
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03864en_us

« Späť na zoznam