SK-CERT Bezpečnostné varovanie V20230802-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Brocade Fabric OS – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Hewlett Packard Enterprise vydala bezpečnostné aktualizácie na svoj operačný systém Brocade Fabric, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
01.08.2023 |
CVE |
CVE-2011-4917, CVE-2012-0060, CVE-2014-2524, CVE-2018-0739, CVE-2018-14348, CVE-2018-14404, CVE-2018-25032, CVE-2018-7738, CVE-2019-0220, CVE-2020-14145, CVE-2020-15861, CVE-2020-36557, CVE-2020-36558, CVE-2021-0146, CVE-2021-20193, CVE-2021-3800, CVE-2021-39275, CVE-2021-4145, CVE-2021-41617, CVE-2021-45485, CVE-2021-45486, CVE-2022-0155, CVE-2022-0322, CVE-2022-0778, CVE-2022-2068, CVE-2022-2097, CVE-2022-23219, CVE-2022-24448, CVE-2022-25235, CVE-2022-25236, CVE-2022-25313, CVE-2022-28614, CVE-2022-28615, CVE-2022-29154, CVE-2022-3602, CVE-2022-3786, CVE-2022-44792, CVE-2023-31425, CVE-2023-31426, CVE-2023-31427, CVE-2023-31428, CVE-2023-31429, CVE-2023-31430, CVE-2023-31431, CVE-2023-31432, CVE-2023-31926, CVE-2023-31927, CVE-2023-31928 |
IOC |
– |
Zasiahnuté systémy |
Brocade Fabric OS (FOS) vo verzii staršej ako v8.2.3c, v8.2.3d a v7.4.2j |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04494en_us |
« Späť na zoznam