| Produkt | Emulex HBA Manager, wersje wcześniejsze niż 12.8.542.26 OneCommand Manager, wersje wcześniejsze niż 11.4.425.0 Na urządzeniach: HPE 8Gb PCIe Host Bus Adapters HPE SN1100E 16Gb Host Bus Adapter HPE SN1200E 16Gb Fibre Channel Host Bus Adapter HPE SN1600E 32Gb Fibre Channel Host Bus Adapter HPE SN1610E 32Gb Fibre Channel Host Bus Adapter HPE SN1700E 64Gb Fibre Channel Host Bus Adapter HPE LPe1205A 8Gb Fibre Channel Host Bus Adapter for BladeSystem c-Class HPE LPe1605 16Gb Fibre Channel Host Bus Adapter for BladeSystem c-Class HPE Synergy 3530C 16Gb Fibre Channel Host Bus Adapter HPE Synergy 5330C 32Gb Fibre Channel Host Bus Adapter |
| Numer CVE | CVE-2021-42772 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, posiadają lukę przepełnienia buforu w zdalnym poleceniu GetDumpFile, która może umożliwić użytkownikowi podejmowanie różnych ataków. |
| Numer CVE | CVE-2021-42773 |
| Krytyczność | 7.5 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Wersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, mogą umożliwić użytkownikowi pobieranie dowolnego pliku ze zdalnego hosta za pomocą polecenia GetDumpFile. |
| Numer CVE | CVE-2021-42774 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, posiadają lukę przepełnienia buforu w funkcji zdalnego pobierania oprogramowania układowego, która może umożliwić zdalnym nieuwierzytelnionym użytkownikom wykonywanie różnych ataków. |
| Numer CVE | CVE-2021-42775 |
| Krytyczność | 9.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
| Opis | Wersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, posiadają lukę w funkcji zdalnego pobierania oprogramowania układowego, która może umożliwić użytkownikowi umieszczenie lub zastąpienie dowolnego pliku na zdalnym hoście. |
| Aktualizacja | TAK |
| Link | https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04210en_us |
HPE publikuje aktualizacje bezpieczeństwa dla swoich produktów
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny