ProduktHPE SimpliVity 380 Gen10 – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 380 Gen10 G – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 380 Gen10 H – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 190r Gen10 Server – Prior to OmniStack Firmware version 2023_0803 HPE SimpliVity 170r Gen10 Server – Prior to OmniStack Firmware version 2023_0803  
CVECVE-2022-33894 CVE-2022-38087
Krytyczność7.5/10
CVSSAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
OpisLuki w zabezpieczeniach serwerów HPE SimpliVity korzystających z niektórych procesorów Intel mogą być wykorzystywane lokalnie w celu umożliwienia eskalacji uprawnień i ujawnienia informacji
UaktualnienieTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04463en_us
ProduktHPE Aruba Networking Virtual Intranet Access (VIA) Windows Client 4.5.0 i niższe
CVECVE-2023-38401
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisKlient chmury może zezwolić lokalnym użytkownikom na podniesienie uprawnień. Pomyślne wykorzystanie może pozwolić na wykonanie dowolnego kodu z uprawnieniami NT AUTHORITY\SYSTEM w systemie operacyjnym.
UaktualnienieTAK
CVECVE-2023-38402
Krytyczność7.1/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
OpisKlient chmury może pozwolić atakującym na zastąpienie dowolnych plików jako NT AUTHORITY\SYSTEM. Udany exploit może pozwolić atakującemu na stworzenie warunku odmowy usługi (DoS) wpływającego na proces uruchamiania systemu operacyjnego Microsoft Windows.
UaktualnienieTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04527en_us