SK-CERT Bezpečnostné varovanie V20190207-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

HPE Intelligent Management Center 0day zraniteľnosti

Popis

Bezpečnostní výskumníci informovali o kritických Oday zraniteľnostiach v produkte HPE Intelligent Management Center. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

05.02.2019

CVE

–

Zasiahnuté systémy

Intelligent Management Center

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Spoločnosť Hewlett Packard Enterprise doposiaľ nevydala aktualizácie zraniteľných systémov. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL).

Zdroje

https://www.zerodayinitiative.com/advisories/ZDI-19-161/ https://www.zerodayinitiative.com/advisories/ZDI-19-163/ https://www.zerodayinitiative.com/advisories/ZDI-19-164/ https://www.zerodayinitiative.com/advisories/ZDI-19-165/ https://www.zerodayinitiative.com/advisories/ZDI-19-166/ https://www.zerodayinitiative.com/advisories/ZDI-19-167/ https://www.zerodayinitiative.com/advisories/ZDI-19-168/ https://www.zerodayinitiative.com/advisories/ZDI-19-169/ https://www.zerodayinitiative.com/advisories/ZDI-19-170/ https://www.zerodayinitiative.com/advisories/ZDI-19-171/ https://www.zerodayinitiative.com/advisories/ZDI-19-172/

« Späť na zoznam