SK-CERT Bezpečnostné varovanie V20240730-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Hewlett Packard Enterprise produkty – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Hewlett Packard Enterprise vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-38578 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
22.7.2024 |
CVE |
CVE-2021-38578 |
IOC |
– |
Zasiahnuté systémy |
HPE ProLiant DL20 Gen11 vo verzii staršej ako v1.48_03-14-2024 HPE ProLiant DL110 Gen11 vo verzii staršej ako v2.20_05-27-2024 HPE ProLiant DL325 Gen11 Server vo verzii staršej ako v1.60_03-14-2024 HPE ProLiant DL345 Gen11 Server vo verzii staršej ako v1.60_03-14-2024 HPE ProLiant ML350 Gen11 Server vo verzii staršej ako v2.20_05-27-2024 HPE ProLiant DL360 Gen11 Server vo verzii staršej ako v2.20_05-27-2024 HPE ProLiant DL365 Gen11 Server vo verzii staršej ako v1.60_03-14-2024 HPE ProLiant DL380 Gen11 Server vo verzii staršej ako v2.20_05-27-2024 HPE ProLiant DL385 Gen11 Server vo verzii staršej ako v1.60_03-14-2024 HPE ProLiant DL380a Gen11 vo verzii staršej ako v2.20_05-27-2024 HPE ProLiant DL560 Gen11 vo verzii staršej ako v2.20_05-27-2024 HPE ProLiant ML30 Gen11 vo verzii staršej ako v1.48_03-14-2024 HPE ProLiant MicroServer Gen11 vo verzii staršej ako v1.48_03-14-2024 HPE ProLiant DL20 Gen10 Plus server vo verzii staršej ako v2.10_03-21-2024 HPE ProLiant DL110 Gen10 Plus Telco server vo verzii staršej ako v2.10_05-27-2024 HPE ProLiant DL325 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL325 Gen10 Plus v2 server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL345 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL360 Gen10 Plus server vo verzii staršej ako v2.10_05-27-2024 HPE ProLiant DL365 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL385 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL380 Gen10 Plus server vo verzii staršej ako v2.10_05-27-2024 HPE ProLiant DL385 Gen10 Plus v2 server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant ML30 Gen10 Plus server vo verzii staršej ako v2.10_03-21-2024 HPE ProLiant MicroServer Gen10 Plus v2 vo verzii staršej ako v2.10_03-21-2024 HPE ProLiant DL20 Gen10 Server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL160 Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant DL180 Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant DL325 Gen10 Server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL360 Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant DL380 Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant DL385 Gen10 Server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant DL560 Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant ML30 Gen10 Server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant ML110 Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant ML350 Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE Synergy 480 Gen11 Compute Module vo verzii staršej ako v2.20_05-27-2024 HPE Synergy 480 Gen10 Plus Compute Module vo verzii staršej ako v2.10_05-27-2024 HPE ProLiant BL460c Gen10 Server Blade vo verzii staršej ako v3.20_05-27-2024 HPE Synergy 480 Gen10 Compute Module vo verzii staršej ako v3.20_05-27-2024 HPE Synergy 660 Gen10 Compute Module vo verzii staršej ako v3.20_05-27-2024 HPE Apollo 2000 Gen10 Plus System vo verzii staršej ako v2.10_05-27-2024 HPE Apollo 4200 Gen10 Plus System vo verzii staršej ako v2.10_05-27-2024 HPE ProLiant XL220n Gen10 Plus Server vo verzii staršej ako v2.10_05-27-2024 HPE ProLiant XL225n Gen10 Plus 1U Node vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant XL290n Gen10 Plus Server vo verzii staršej ako v2.10_05-27-2024 HPE ProLiant XL645d Gen10 Plus Server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant XL675d Gen10 Plus Server vo verzii staršej ako v3.10_03-21-2024 HPE ProLiant XL170r Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant XL190r Gen10 Server vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant e910 Server Blade vo verzii staršej ako v3.20_05-27-2024 HPE ProLiant e910t Server Blade vo verzii staršej ako v3.20_05-27-2024 HPE Edgeline e920t Server Blade vo verzii staršej ako v2.10_05-27-2024 HPE Edgeline e920 Server Blade vo verzii staršej ako v2.10_05-27-2024 HPE Edgeline e920d Server Blade vo verzii staršej ako v2.10_05-27-2024 HPE Compute Edge Server e930t vo verzii staršej ako v2.20_05-27-2024 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04671en_us&docLocale=en_US |
« Späť na zoznam