Aktualizacje luk bezpieczeństwa w produktach od Hewlett Packard (p23-210)

cert.pse-online.pl 8 miesięcy temu

Produkt	HPE SimpliVity 380 Gen10 – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 380 Gen10 G – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 380 Gen10 H – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 190r Gen10 Server – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 170r Gen10 Server – Prior to OmniStack Firmware version 2023_0803
CVE	CVE-2022-33894 CVE-2022-38087
Krytyczność	7.5/10
CVSS	AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis	Luki w zabezpieczeniach serwerów HPE SimpliVity korzystających z niektórych procesorów Intel mogą być wykorzystywane lokalnie w celu umożliwienia eskalacji uprawnień i ujawnienia informacji
Uaktualnienie	TAK
Link	https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04463en_us

Produkt	HPE Aruba Networking Virtual Intranet Access (VIA) Windows Client 4.5.0 i niższe
CVE	CVE-2023-38401
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	Klient chmury może zezwolić lokalnym użytkownikom na podniesienie uprawnień. Pomyślne wykorzystanie może pozwolić na wykonanie dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM w systemie operacyjnym.
Uaktualnienie	TAK
CVE	CVE-2023-38402
Krytyczność	7.1/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Opis	Klient chmury może pozwolić atakującym na zastąpienie dowolnych plików jako NT AUTHORITY\SYSTEM. Udany exploit może pozwolić atakującemu na stworzenie warunku odmowy usługi (DoS) wpływającego na proces uruchamiania systemu operacyjnego Microsoft Windows.
Uaktualnienie	TAK
Link	https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04527en_us