SK-CERT Bezpečnostné varovanie V20231017-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

HPE MegaRAID Storage Administrator – viacero kritických bezpečnostných zraniteľností

Popis

Spoločnosť Hewlett Packard Enterprise vydala bezpečnostnú aktualizáciu na svoj produkt MegaRAID Storage Administrator, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.

Dátum prvého zverejnenia varovania

12.10.2023

CVE

CVE-2023-4324, CVE-2023-4326, CVE-2023-4327, CVE-2023-4328, CVE-2023-4329, CVE-2023-4331, CVE-2023-4332, CVE-2023-4333, CVE-2023-4334, CVE-2023-4335, CVE-2023-4336, CVE-2023-4338, CVE-2023-4341, CVE-2023-4342, CVE-2023-4343

IOC

–

Zasiahnuté systémy

HPE Smart Array P824i-p Controller vo verzii staršej ako v8.2.19 HPE MR216i-a Gen10 Plus x16 Lanes without Cache NVMe/SAS 12G Controller vo verzii staršej ako v8.2.19 HPE MR216i-p Gen10 Plus x16 Lanes without Cache NVMe/SAS 12G Controller vo verzii staršej ako v8.2.19 HPE MR416i-a Gen10 Plus x16 Lanes 4GB Cache NVMe/SAS 12G Controller vo verzii staršej ako v8.2.19 HPE MR416i-p Gen10 Plus x16 Lanes 4GB Cache NVMe/SAS 12G Controller vo verzii staršej ako v8.2.19

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04536en_us

« Späť na zoznam