Hewlett Packard Enterprise poinformował o aktualizacjach do produktów HPE LoadRunner oraz HPE Performance Center, które łatają podatność CVE-2017-8953 umożliwiającą ataki XSS. CERT PSE zachęca do zapoznania się z informacją o aktualizacji na stronie producenta i zastosowanie niezbędnych aktualizacji: HPESBGN03764 rev.1 – HPE LoadRunner and Performance Center, Remote Cross-Site Scripting (XSS)
Jednocześnie w ostatnim czasie na listach Full Disclosure pojawiły się informacje o innych poprawkach bezpieczeństwa i rozwiązaniach problemów z podatnościami do innych produktów HPE:
HP Intelligent Management Center (iMC)
Poprawki dotyczą szeregu podatności pozwalających napastnikom na zdalne wywołanie kodu: CVE-2017-5816, CVE-2017-5817, CVE-2017-5818, CVE-2017-5819, CVE-2017-8948
Informacja o aktualizacji dostępna jest na stronie HPESBHF03745 rev.2 – HPE Intelligent Management Center (iMC) PLAT, Remote Code Execution
HPE NonStop Server
Informacja opublikowana przez HPE dotyczy istotnych podatności: CVE-2017-7494 (EternalRed/SambaCry – istnieją exploity!) oraz CVE-2017-2619
Na dzień dzisiejszy nie ma aktualizacji, ale HPE opisało sposób w jaki można zabezpieczyć systemy: HPESBNS03755 rev.1 – HPE NonStop Server using Samba, Multiple Remote Vulnerabilities
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny