SK-CERT Bezpečnostné varovanie V20250710-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| HPE produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Hewlett Packard Enterprise (HPE) vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-37103 sa nachádza v produktoch Aruba Instant On 1930 Switch Series, spočíva v existencii zabudovaného účtu používateľa ROOT s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Zneužitie zraniteľností s identifikátormi CVE-2023-42950, CVE-2024-10977, CVE-2024-47606, CVE-2024-54534 a CVE-2025-0509 vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 9.7.2025 |
| CVE |
| CVE-2025-6392, CVE-2025-6390, CVE-2025-4662, CVE-2025-37103, CVE-2025-37102, CVE-2025-30698, CVE-2025-30691, CVE-2025-23083, CVE-2025-21587, CVE-2025-21502, CVE-2025-1094, CVE-2025-0509, CVE-2025-0395, CVE-2024-7348, CVE-2024-54534, CVE-2024-47606, CVE-2024-47561, CVE-2024-36138, CVE-2024-25062, CVE-2024-21235, CVE-2024-21217, CVE-2024-21211, CVE-2024-21210, CVE-2024-21208, CVE-2024-1597, CVE-2024-10979, CVE-2024-10978, CVE-2024-10977, CVE-2024-10976, CVE-2023-42950, CVE-2022-48687 |
| IOC |
| – |
| Zasiahnuté systémy |
| Aruba Instant On 1930 Switch Series Brocade 32Gb Fibre Channel SAN Switch for HPE Synergy HPE B-series SN3600B Fibre Channel Switch HPE B-series SN6600B Fibre Channel Switch HPE B-series SN6650B Fibre Channel Switch HPE B-series SN6700B Fibre Channel Switch HPE B-series SN6750B Fibre Channel Switch HPE SANnav Management Software SANnav base OS (OVA deployment) HPE SN6750B 64Gb 48/128 48-port 64Gb Short Wave SFP56 Port Side Intake Integrated FC Switch HPE SN8600B 4-slot SAN Director Switch HPE SN8600B 8-slot SAN Director Switch HPE SN8700B 4-slot SAN Director Switch HPE SN8700B 8-slot SAN Director Switch HPE Storage Fibre Channel Switch B-series SN3700B Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. |
« Späť na zoznam
