SK-CERT Bezpečnostné varovanie V20190207-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
HPE Intelligent Management Center 0day zraniteľnosti |
Popis |
Bezpečnostní výskumníci informovali o kritických Oday zraniteľnostiach v produkte HPE Intelligent Management Center. Bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.02.2019 |
CVE |
– |
Zasiahnuté systémy |
Intelligent Management Center |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Spoločnosť Hewlett Packard Enterprise doposiaľ nevydala aktualizácie zraniteľných systémov. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
« Späť na zoznam