SK-CERT Bezpečnostné varovanie V20240730-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Hewlett Packard Enterprise produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Hewlett Packard Enterprise vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-38578 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
22.7.2024
CVE
CVE-2021-38578
IOC
Zasiahnuté systémy
HPE ProLiant DL20 Gen11 vo verzii staršej ako v1.48_03-14-2024
HPE ProLiant DL110 Gen11 vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL325 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant DL345 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant ML350 Gen11 Server vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL360 Gen11 Server vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL365 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant DL380 Gen11 Server vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL385 Gen11 Server vo verzii staršej ako v1.60_03-14-2024
HPE ProLiant DL380a Gen11 vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant DL560 Gen11 vo verzii staršej ako v2.20_05-27-2024
HPE ProLiant ML30 Gen11 vo verzii staršej ako v1.48_03-14-2024
HPE ProLiant MicroServer Gen11 vo verzii staršej ako v1.48_03-14-2024
HPE ProLiant DL20 Gen10 Plus server vo verzii staršej ako v2.10_03-21-2024
HPE ProLiant DL110 Gen10 Plus Telco server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant DL325 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL325 Gen10 Plus v2 server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL345 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL360 Gen10 Plus server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant DL365 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL385 Gen10 Plus server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL380 Gen10 Plus server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant DL385 Gen10 Plus v2 server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant ML30 Gen10 Plus server vo verzii staršej ako v2.10_03-21-2024
HPE ProLiant MicroServer Gen10 Plus v2 vo verzii staršej ako v2.10_03-21-2024
HPE ProLiant DL20 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL160 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL180 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL325 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL360 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL380 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant DL385 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant DL560 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant ML30 Gen10 Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant ML110 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant ML350 Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE Synergy 480 Gen11 Compute Module vo verzii staršej ako v2.20_05-27-2024
HPE Synergy 480 Gen10 Plus Compute Module vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant BL460c Gen10 Server Blade vo verzii staršej ako v3.20_05-27-2024
HPE Synergy 480 Gen10 Compute Module vo verzii staršej ako v3.20_05-27-2024
HPE Synergy 660 Gen10 Compute Module vo verzii staršej ako v3.20_05-27-2024
HPE Apollo 2000 Gen10 Plus System vo verzii staršej ako v2.10_05-27-2024
HPE Apollo 4200 Gen10 Plus System vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant XL220n Gen10 Plus Server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant XL225n Gen10 Plus 1U Node vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant XL290n Gen10 Plus Server vo verzii staršej ako v2.10_05-27-2024
HPE ProLiant XL645d Gen10 Plus Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant XL675d Gen10 Plus Server vo verzii staršej ako v3.10_03-21-2024
HPE ProLiant XL170r Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant XL190r Gen10 Server vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant e910 Server Blade vo verzii staršej ako v3.20_05-27-2024
HPE ProLiant e910t Server Blade vo verzii staršej ako v3.20_05-27-2024
HPE Edgeline e920t Server Blade vo verzii staršej ako v2.10_05-27-2024
HPE Edgeline e920 Server Blade vo verzii staršej ako v2.10_05-27-2024
HPE Edgeline e920d Server Blade vo verzii staršej ako v2.10_05-27-2024
HPE Compute Edge Server e930t vo verzii staršej ako v2.20_05-27-2024
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04671en_us&docLocale=en_US

« Späť na zoznam