SK-CERT Bezpečnostné varovanie V20250710-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
HPE produkty – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-37103 sa nachádza v produktoch Aruba Instant On 1930 Switch Series, spočíva v existencii zabudovaného účtu používateľa ROOT s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód.
Zneužitie zraniteľností s identifikátormi CVE-2023-42950, CVE-2024-10977, CVE-2024-47606, CVE-2024-54534 a CVE-2025-0509 vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
9.7.2025
CVE
CVE-2025-6392, CVE-2025-6390, CVE-2025-4662, CVE-2025-37103, CVE-2025-37102, CVE-2025-30698, CVE-2025-30691, CVE-2025-23083, CVE-2025-21587, CVE-2025-21502, CVE-2025-1094, CVE-2025-0509, CVE-2025-0395, CVE-2024-7348, CVE-2024-54534, CVE-2024-47606, CVE-2024-47561, CVE-2024-36138, CVE-2024-25062, CVE-2024-21235, CVE-2024-21217, CVE-2024-21211, CVE-2024-21210, CVE-2024-21208, CVE-2024-1597, CVE-2024-10979, CVE-2024-10978, CVE-2024-10977, CVE-2024-10976, CVE-2023-42950, CVE-2022-48687
IOC
Zasiahnuté systémy
Aruba Instant On 1930 Switch Series
Brocade 32Gb Fibre Channel SAN Switch for HPE Synergy
HPE B-series SN3600B Fibre Channel Switch
HPE B-series SN6600B Fibre Channel Switch
HPE B-series SN6650B Fibre Channel Switch
HPE B-series SN6700B Fibre Channel Switch
HPE B-series SN6750B Fibre Channel Switch
HPE SANnav Management Software SANnav base OS (OVA deployment)
HPE SN6750B 64Gb 48/128 48-port 64Gb Short Wave SFP56 Port Side Intake Integrated FC Switch
HPE SN8600B 4-slot SAN Director Switch
HPE SN8600B 8-slot SAN Director Switch
HPE SN8700B 4-slot SAN Director Switch
HPE SN8700B 8-slot SAN Director Switch
HPE Storage Fibre Channel Switch B-series SN3700B

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Neoprávnený prístup do systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.
Zdroje
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04894en_us&docLocale=en_US
https://nvd.nist.gov/vuln/detail/CVE-2025-37103
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04890en_us&docLocale=en_US

« Späť na zoznam