Bezpečnostné varovanie V20180731-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| HPE Intelligent Management Center Remote Code Execution Vulnerability |
| Popis |
|
Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produkte HPE Intelligent Management Center (iMC). Prvá zraniteľnosť v iMC Wireless Service Manager spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v metóde macToByte. Druhá zraniteľnosť v iMC PLAT spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v komponente tftpserver. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 26.07.2018 |
| CVE |
| CVE-2017-8990, CVE-2018-7074 |
| Zasiahnuté systémy |
|
HPE Intelligent Management Center PLAT 7.3 E0506P07 HPE Intelligent Management Center Wireless Service Manager 7.3 E0506 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
|
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03852en_us https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03864en_us |
« Späť na zoznam
