SK-CERT Bezpečnostné varovanie V20201012-09
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
HPE KVM IP konzolové prepínače – viacero zraniteľností |
Popis |
Spoločnosť HP vydala bezpečnostné aktualizácie na KVM IP konzolové prepínače rady G2 4x1Ex32, ktoré obsahujú dve kritické bezpečnostné zraniteľnosti. Uvedené zraniteľnosti by vzdialený autentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu, realizáciu XSS útokov a získanie neoprávneného prístupu k citlivým údajom. |
Dátum prvého zverejnenia varovania |
02.10.2020 |
CVE |
CVE-2020-24627, CVE-2020-24628 |
IOC |
– |
Zasiahnuté systémy |
HPE KVM IP Console Switches G2 4x1Ex32 verzie staršie ako 2.8.3 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbhf04044en_us |
« Späť na zoznam