Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20240730-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Hewlett Packard Enterprise produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Hewlett Packard Enterprise vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-38578 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
22.7.2024
CVE
CVE-2021-38578
IOC
Zasiahnuté systémy
HPE ProLiant DL20 Gen11 vo verzii staršej ako v1.48_03-14-2024
HPE ProLiant DL110 Gen11 vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL325 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant DL345 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant ML350 Gen11 Server vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL360 Gen11 Server vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL365 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant DL380 Gen11 Server vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL385 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant DL380a Gen11 vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL560 Gen11 vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant ML30 Gen11 vo verzii staršej ako v1.48_03-14-2024
HPE ProLiant MicroServer Gen11 vo verzii staršej ako v1.48_03-14-2024
HPE ProLiant DL20 Gen10 Plus server vo verzii staršej ako v2.10_03-21-2024
HPE ProLiant DL110 Gen10 Plus Telco server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant DL325 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL325 Gen10 Plus v2 server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL345 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL360 Gen10 Plus server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant DL365 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL385 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL380 Gen10 Plus server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant DL385 Gen10 Plus v2 server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant ML30 Gen10 Plus server vo verzii staršej ako v2.10_03-21-2024
HPE ProLiant MicroServer Gen10 Plus v2 vo verzii staršej ako v2.10_03-21-2024
HPE ProLiant DL20 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL160 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL180 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL325 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL360 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL380 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL385 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL560 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant ML30 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant ML110 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant ML350 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE Synergy 480 Gen11 Compute Module vo verzii staršej ako v2.20_05-27-2024
HPE Synergy 480 Gen10 Plus Compute Module vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant BL460c Gen10 Server Blade vo verzii staršej ako v3.20_05-27-2024
HPE Synergy 480 Gen10 Compute Module vo verzii staršej ako v3.20_05-27-2024
HPE Synergy 660 Gen10 Compute Module vo verzii staršej ako v3.20_05-27-2024
HPE Apollo 2000 Gen10 Plus System vo verzii staršej ako v2.10_05-27-2024
HPE Apollo 4200 Gen10 Plus System vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant XL220n Gen10 Plus Server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant XL225n Gen10 Plus 1U Node vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant XL290n Gen10 Plus Server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant XL645d Gen10 Plus Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant XL675d Gen10 Plus Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant XL170r Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant XL190r Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant e910 Server Blade vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant e910t Server Blade vo verzii staršej ako v3.20_05-27-2024
HPE Edgeline e920t Server Blade vo verzii staršej ako v2.10_05-27-2024
HPE Edgeline e920 Server Blade vo verzii staršej ako v2.10_05-27-2024
HPE Edgeline e920d Server Blade vo verzii staršej ako v2.10_05-27-2024
HPE Compute Edge Server e930t vo verzii staršej ako v2.20_05-27-2024
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04671en_us&docLocale=en_US

« Späť na zoznam