Aktualizacje w wielu produktach od Hewlett Packard Enterprise

utworzone przez | paź 28, 2020 | Aktualizacje

Produkt3PAR StoreServ Management, wersja 3.7.0.0 i wcześniejsze
Core Software Media, wersja 3.7.0.0 i wcześniejsze
Numer CVECVE-2020-7197
Krytyczność10 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H
AktualizacjaTAK
OpisLuka umożliwia obejście zdalnego uwierzytelniania w SSMC.
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04045en_us
ProduktBlueData EPIC Software, wersja 4.0 I wcześniejsze
HPE Ezmeral Container Platform, wersja 5.0
Numer CVECVE-2020-7196
Krytyczność9.9 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
AktualizacjaTAK
OpisPlatformy używają niezabezpieczonej metody obsługi wrażliwych haseł Kerberos, które są podatne na nieautoryzowane przechwycenie i/lub pobranie.
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04049en_us
ProduktAruba Airwave Software, wersje wcześniejsze niż 1.3.2
Numer CVECVE-2020-7127
CVE-2020-7128
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuki ujawniają organizację kontenerów usługi w sposób nieuwierzytelniony. Podatności umożliwiają atakującemu wykonanie kodu.
Numer CVECVE-2020-7124
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka umożliwiającą uzyskanie dostępu do systemu organizacji kontenerów w nieautoryzowany sposób. Atakujący mający dostęp do interfejsu zarządzania siecią mogą to wykorzystać, aby ostatecznie osiągnąć całkowite przejęcie hosta.
Numer CVECVE-2020-7125
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNiżej uprzywilejowani użytkownicy z uprawnieniami tylko do odczytu mogą dodawać użytkowników lub zmieniać ich właściwości z wyższymi uprawnieniami z powodu zerwania kontroli dostępu. Umożliwia to eskalację użytkowników o niższych uprawnieniach do dostępu administracyjnego.
AktualizacjaTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04051en_us