SK-CERT Bezpečnostné varovanie V20241107-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| HPE produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2023-37903 a CVE-2023-37466 sa nachádzajú v produkte HPE Unified OSS Console Assurance Monitoring Software, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov komponentu Node.js vm2 a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať svoje privilégiá a vykonať škodlivý kód. Zneužitie zraniteľností s identifikátormi CVE-2024-43796, CVE-2024-43799 a CVE-2024-43800 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 5.11.2024 |
| CVE |
| CVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464, CVE-2023-37903, CVE-2024-43796, CVE-2024-45590, CVE-2024-43800, CVE-2024-45296, CVE-2024-43799, CVE-2023-37466, CVE-2024-6387 |
| IOC |
| – |
| Zasiahnuté systémy |
| Aruba 100 Series Access Points Aruba 103 Series Access Points Aruba 110 Series Access Points Aruba 120 Series Access Points Aruba 130 Series Access Points Aruba 200 Series Access Points Aruba 207 Series Access Points Aruba 210 Series Access Points Aruba 220 Series Access Points Aruba 260 Series Access Points Aruba 300 Series Access Points Aruba 303 Series Access Points Aruba 310 Series Access Points Aruba 320 Series Access Points Aruba 330 Series Access Points Aruba 340 Series Access Points Aruba 370 Series Access Points Aruba 500 Series Access Points Aruba 510 Series Access Points Aruba 530 Series Access Points Aruba 550 Series Access Points Aruba 630 Series Access Points Aruba 650 Series Access Points CcNc firmvér HPE Cray EX235a Accelerator Blade HPE Cray EX235n Server HPE Cray EX254n Accelerator Blade HPE Cray EX255a Accelerator Blade HPE Cray EX420 Compute Blade HPE Cray EX425 Compute Blade HPE Cray EX4252 Compute Blade HPE Unified OSS Console Assurance Monitoring (UOCAM) Software Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
