SK-CERT Bezpečnostné varovanie V20241114-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| HPE produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1597 sa nachádza v produkte HPE Telco IP Mediation, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie zraniteľnosti s identifikátorom CVE-2024-28752 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 13.11.2024 |
| CVE |
| CVE-2024-28752, CVE-2024-24985, CVE-2024-23918, CVE-2024-22185, CVE-2024-21820, CVE-2024-1597, CVE-2023-32731, CVE-2023-1428, CVE-2022-24839, CVE-2021-37137, CVE-2021-37136, CVE-2019-20445, CVE-2019-20444, CVE-2019-16869 |
| IOC |
| – |
| Zasiahnuté systémy |
| Gen11 BIOS HPE Alletra 4110 HPE Alletra 4120 HPE Alletra 4140 HPE Compute Edge Server e930t HPE ProLiant DL110 Gen11 HPE ProLiant DL320 Gen11 Server HPE ProLiant DL360 Gen11 Server HPE ProLiant DL380 Gen11 Server HPE ProLiant DL380a Gen11 HPE ProLiant DL560 Gen11 HPE ProLiant ML110 Gen11 HPE ProLiant ML350 Gen11 Server HPE StoreEasy 1470 Performance HPE StoreEasy 1470 Storage HPE StoreEasy 1570 Performance HPE StoreEasy 1570 Storage HPE StoreEasy 1670 Performance Storage HPE StoreEasy 1670 Storage HPE StoreEasy 1870 Performance Storage HPE StoreEasy 1870 Storage HPE Synergy 480 Gen11 Compute Module HPE Telco IP Mediation Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
