ProduktEmulex HBA Manager, wersje wcześniejsze niż 12.8.542.26
OneCommand Manager, wersje wcześniejsze niż 11.4.425.0
Na urządzeniach:
HPE 8Gb PCIe Host Bus Adapters
HPE SN1100E 16Gb Host Bus Adapter
HPE SN1200E 16Gb Fibre Channel Host Bus Adapter
HPE SN1600E 32Gb Fibre Channel Host Bus Adapter
HPE SN1610E 32Gb Fibre Channel Host Bus Adapter
HPE SN1700E 64Gb Fibre Channel Host Bus Adapter
HPE LPe1205A 8Gb Fibre Channel Host Bus Adapter for BladeSystem c-Class
HPE LPe1605 16Gb Fibre Channel Host Bus Adapter for BladeSystem c-Class
HPE Synergy 3530C 16Gb Fibre Channel Host Bus Adapter
HPE Synergy 5330C 32Gb Fibre Channel Host Bus Adapter
Numer CVECVE-2021-42772
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, posiadają lukę przepełnienia buforu w zdalnym poleceniu GetDumpFile, która może umożliwić użytkownikowi podejmowanie różnych ataków.
Numer CVECVE-2021-42773
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisWersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, mogą umożliwić użytkownikowi pobieranie dowolnego pliku ze zdalnego hosta za pomocą polecenia GetDumpFile.
Numer CVECVE-2021-42774
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, posiadają lukę przepełnienia buforu w funkcji zdalnego pobierania oprogramowania układowego, która może umożliwić zdalnym nieuwierzytelnionym użytkownikom wykonywanie różnych ataków.
Numer CVECVE-2021-42775
Krytyczność9.1 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
OpisWersje Broadcom Emulex HBA Manager/One Command Manager starsze niż 11.4.425.0 i 12.8.542.31, jeśli nie są zainstalowane w trybie ściśle lokalnego zarządzania, posiadają lukę w funkcji zdalnego pobierania oprogramowania układowego, która może umożliwić użytkownikowi umieszczenie lub zastąpienie dowolnego pliku na zdalnym hoście.
AktualizacjaTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbst04210en_us