SK-CERT Bezpečnostné varovanie V20240923-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| HPE produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2021-3520 sa nachádza v produkte Virtual Tape Repository (VTR), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov knižnice LZ4 a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených súborov vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 17.9.2024 |
| CVE |
| CVE-2024-42503, CVE-2024-42502, CVE-2024-42501, CVE-2024-28757, CVE-2024-21871, CVE-2024-21829, CVE-2024-21781, CVE-2023-52426, CVE-2023-52425, CVE-2023-43753, CVE-2023-42772, CVE-2022-43680, CVE-2021-3520, CVE-2012-0876 |
| IOC |
| – |
| Zasiahnuté systémy |
| AOS HPE Apollo 4200 Gen10 Plus System HPE Aruba Networking HPE Edgeline e920 Server Blade HPE Edgeline e920d Server Blade HPE Edgeline e920t Server Blade HPE Mobility Conductor (formerly Mobility Master) HPE Mobility Controllers HPE ProLiant DL110 Gen10 Plus Telco server HPE ProLiant DL120 Gen9 Server HPE ProLiant DL160 Gen9 Server HPE ProLiant DL180 Gen9 Server HPE ProLiant DL360 Gen10 Plus server HPE ProLiant DL380 Gen10 Plus server HPE ProLiant DL380 Gen9 Server HPE ProLiant DL560 Gen9 Server HPE ProLiant DL580 Gen9 Server HPE ProLiant DL60 Gen9 Server HPE ProLiant DL80 Gen9 Server HPE ProLiant ML110 Gen9 Server HPE ProLiant ML150 Gen9 Server HPE ProLiant ML350 Gen9 Server HPE ProLiant XL170r Gen9 Server HPE ProLiant XL190r Gen9 Server HPE SD-WAN Gateways managed by Aruba Central HPE Synergy 480 Gen10 Plus Compute Module HPE Synergy 480 Gen9 Compute Module HPE Synergy 620 Gen9 Compute Module HPE Synergy 660 Gen9 Compute Module HPE Synergy 680 Gen9 Compute Module HPE WLAN Gateways managed by Aruba Central Virtual Tape Repository AOS-10.5.x.x (ukončená podpora) AOS-10.3.x.x (ukončená podpora) AOS-8.11.x.x (ukončená podpora) AOS-8.9.x.x (ukončená podpora) AOS-8.8.x.x (ukončená podpora) AOS-8.7.x.x (ukončená podpora) AOS-8.6.x.x (ukončená podpora) AOS-6.5.4.x (ukončená podpora) SD-WAN 8.7.0.0-2.3.0.x (ukončená podpora) SD-WAN 8.6.0.4-2.2.x.x (ukončená podpora) Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
