Bezpečnostné varovanie V20180731-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
HPE Intelligent Management Center Remote Code Execution Vulnerability |
Popis |
Spoločnosť Hewlett Packard vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produkte HPE Intelligent Management Center (iMC). Prvá zraniteľnosť v iMC Wireless Service Manager spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v metóde macToByte. Druhá zraniteľnosť v iMC PLAT spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte v komponente tftpserver. Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
26.07.2018 |
CVE |
CVE-2017-8990, CVE-2018-7074 |
Zasiahnuté systémy |
HPE Intelligent Management Center PLAT 7.3 E0506P07 HPE Intelligent Management Center Wireless Service Manager 7.3 E0506 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03852en_us https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03864en_us |
« Späť na zoznam