Aktualizacje luk bezpieczeństwa w produktach od Hewlett Packard (p23-210)
cert.pse-online.pl 1 rok temu
Produkt
HPE SimpliVity 380 Gen10 – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 380 Gen10 G – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 380 Gen10 H – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 190r Gen10 Server – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 170r Gen10 Server – Prior to OmniStack Firmware version 2023_0803
CVE
CVE-2022-33894 CVE-2022-38087
Krytyczność
7.5/10
CVSS
AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Opis
Luki w zabezpieczeniach serwerów HPE SimpliVity korzystających z niektórych procesorów Intel mogą być wykorzystywane lokalnie w celu umożliwienia eskalacji uprawnień i ujawnienia informacji
HPE Aruba Networking Virtual Intranet Access (VIA) Windows Client 4.5.0 i niższe
CVE
CVE-2023-38401
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Klient chmury może zezwolić lokalnym użytkownikom na podniesienie uprawnień. Pomyślne wykorzystanie może pozwolić na wykonanie dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM w systemie operacyjnym.
Uaktualnienie
TAK
CVE
CVE-2023-38402
Krytyczność
7.1/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Opis
Klient chmury może pozwolić atakującym na zastąpienie dowolnych plików jako NT AUTHORITY\SYSTEM. Udany exploit może pozwolić atakującemu na stworzenie warunku odmowy usługi (DoS) wpływającego na proces uruchamiania systemu operacyjnego Microsoft Windows.