Produkt | System HPE Apollo 2000 Gen10 Plus — przed 1.90_10-19-2023 System HPE Apollo 4200 Gen10 Plus — przed 1.90_10-19-2023 Serwer HPE ProLiant XL220n Gen10 Plus — przed 1.90_10-19-2023 Serwer HPE ProLiant XL290n Gen10 Plus — przed 1.90_10-19-2023 Pamięć masowa HPE StoreEasy 1660 — przed 1.90_10-19-2023 (rodzina pamięci ROM U46) Pamięć masowa HPE StoreEasy 1860 — przed 1.90_10-19-2023 (rodzina pamięci ROM U46) Moduł obliczeniowy HPE Synergy 480 Gen10 Plus — przed 1.90_10-19-2023 |
Numer CVE | CVE-2023-23583 |
Krytyczność | 8.8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Opis | Luki te można wykorzystać lokalnie, aby umożliwić eskalację uprawnień i/lub ujawnienie informacji i/lub odmowę usługi. |
Aktualizacja | TAK |
Link | https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04557en_us |
Produkt | HPE SimpliVity 380 Gen10 — przed wersją oprogramowania układowego HPE OmniStack 2023_0913 HPE SimpliVity 380 Gen10 G — przed wersją oprogramowania układowego HPE OmniStack 2023_0913 HPE SimpliVity 380 Gen10 H — przed wersją oprogramowania układowego HPE OmniStack 2023_0913 Serwer HPE SimpliVity 190r Gen10 — wersja oprogramowania sprzętowego wcześniejszego niż HPE OmniStack 2023_0913 Serwer HPE SimpliVity 170r Gen10 — wersja oprogramowania sprzętowego wcześniejszego niż HPE OmniStack 2023_0913 HPE SimpliVity 380 Gen10 Plus — przed wersją oprogramowania układowego HPE OmniStack 2023_0913 |
Numer CVE | CVE-2022-40982 |
Krytyczność | 6.5/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Opis | Luka w zabezpieczeniach serwerów HPE SimpliVity korzystających z niektórych procesorów Intel może zostać wykorzystana lokalnie w celu umożliwienia ujawnienia informacji. Więcej informacji na temat tej luki można znaleźć w Poradniku dotyczącym zabezpieczeń firmy Intel INTEL-SA-00828, 2023.3 IPU – Poradnik dotyczący procesorów Intel. |
Aktualizacja | TAK |
Link | https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04561en_us |
Produkt | HPE SimpliVity 380 Gen10 Plus — przed wersją oprogramowania układowego HPE OmniStack 2023_0913 |
Numer CVE | CVE-2023-23908 |
Krytyczność | 6/10 |
CVSS | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Opis | Luka w zabezpieczeniach serwerów HPE SimpliVity korzystających z niektórych procesorów Intel może zostać wykorzystana lokalnie w celu umożliwienia ujawnienia informacji. Więcej informacji na temat tej luki można znaleźć w Poradniku dotyczącym zabezpieczeń firmy Intel INTEL-SA-00836, 2023.3 IPU – Poradnik dotyczący procesorów skalowalnych Intel Xeon. |
Aktualizacja | TAK |
Link | https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04562en_us |