SK-CERT Bezpečnostné varovanie V20190604-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
HPE Intelligent Management Center kritické zraniteľnosti
Popis
Vývojári produktu HPE Intelligent Management Center vydali bezpečnostné aktualizácie opravujúce viacero zraniteľností. Najzávažnejšie bezpečnostné zraniteľnosti sú spôsobené nedostatočným overovaním používateľských vstupov a umožňujú vzdialenému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
10.05.2019
CVE
CVE-2018-7121, CVE-2018-7122, CVE-2018-7123, CVE-2018-7124, CVE-2018-7125, CVE-2019-11941, CVE-2019-11942, CVE-2019-11943, CVE-2019-11944, CVE-2019-11945, CVE-2019-11946, CVE-2019-11947, CVE-2019-11948, CVE-2019-11949, CVE-2019-11950, CVE-2019-11951, CVE-2019-11952, CVE-2019-11953, CVE-2019-11954, CVE-2019-11955, CVE-2019-11956, CVE-2019-11957, CVE-2019-11958, CVE-2019-11959, CVE-2019-11960, CVE-2019-11961, CVE-2019-11962, CVE-2019-11963, CVE-2019-11964, CVE-2019-11965, CVE-2019-11966, CVE-2019-11967, CVE-2019-11968, CVE-2019-11969, CVE-2019-11970, CVE-2019-11971, CVE-2019-11972, CVE-2019-11973, CVE-2019-11974, CVE-2019-11975, CVE-2019-11976, CVE-2019-11977, CVE-2019-11978, CVE-2019-11979, CVE-2019-11980, CVE-2019-11984, CVE-2019-11985, CVE-2019-11986, CVE-2019-5338, CVE-2019-5339, CVE-2019-5340, CVE-2019-5341, CVE-2019-5342, CVE-2019-5343, CVE-2019-5344, CVE-2019-5345, CVE-2019-5346, CVE-2019-5347, CVE-2019-5348, CVE-2019-5349, CVE-2019-5350, CVE-2019-5351, CVE-2019-5352, CVE-2019-5353, CVE-2019-5354, CVE-2019-5355, CVE-2019-5356, CVE-2019-5357, CVE-2019-5358, CVE-2019-5359, CVE-2019-5360, CVE-2019-5361, CVE-2019-5362, CVE-2019-5363, CVE-2019-5364, CVE-2019-5365, CVE-2019-5366, CVE-2019-5367, CVE-2019-5368, CVE-2019-5369, CVE-2019-5370, CVE-2019-5371, CVE-2019-5372, CVE-2019-5373, CVE-2019-5374, CVE-2019-5375, CVE-2019-5376, CVE-2019-5377, CVE-2019-5378, CVE-2019-5379, CVE-2019-5380, CVE-2019-5381, CVE-2019-5382, CVE-2019-5383, CVE-2019-5384, CVE-2019-5385, CVE-2019-5386, CVE-2019-5387, CVE-2019-5388, CVE-2019-5389, CVE-2019-5390, CVE-2019-5391, CVE-2019-5392, CVE-2019-5393
CVE
Zasiahnuté systémy
HPE Intelligent Management Center (iMC) iMC Plat verzia 7.3 E0506P09 a staršie.
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému.
Neoprávnený prístup k citlivým údajom
Zneprístupnenie služby
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL).
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03930en_us&withFrame

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy