Nowe luki bezpieczeństwa w produktach od Hewlett Packard (P23-334)

cert.pse-online.pl 1 rok temu
ProduktSystem HPE Apollo 2000 Gen10 Plus — przed 1.90_10-19-2023
System HPE Apollo 4200 Gen10 Plus — przed 1.90_10-19-2023
Serwer HPE ProLiant XL220n Gen10 Plus — przed 1.90_10-19-2023
Serwer HPE ProLiant XL290n Gen10 Plus — przed 1.90_10-19-2023
Pamięć masowa HPE StoreEasy 1660 — przed 1.90_10-19-2023 (rodzina pamięci ROM U46) Pamięć masowa HPE StoreEasy 1860 — przed 1.90_10-19-2023 (rodzina pamięci ROM U46)
Moduł obliczeniowy HPE Synergy 480 Gen10 Plus — przed 1.90_10-19-2023
Numer CVECVE-2023-23583
Krytyczność8.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisLuki te można wykorzystać lokalnie, aby umożliwić eskalację uprawnień i/lub ujawnienie informacji i/lub odmowę usługi.
AktualizacjaTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04557en_us
ProduktHPE SimpliVity 380 Gen10 — przed wersją systemu układowego HPE OmniStack 2023_0913
HPE SimpliVity 380 Gen10 G — przed wersją systemu układowego HPE OmniStack 2023_0913
HPE SimpliVity 380 Gen10 H — przed wersją systemu układowego HPE OmniStack 2023_0913
Serwer HPE SimpliVity 190r Gen10 — wersja systemu sprzętowego wcześniejszego niż HPE OmniStack 2023_0913
Serwer HPE SimpliVity 170r Gen10 — wersja systemu sprzętowego wcześniejszego niż HPE OmniStack 2023_0913
HPE SimpliVity 380 Gen10 Plus — przed wersją systemu układowego HPE OmniStack 2023_0913
Numer CVECVE-2022-40982
Krytyczność6.5/10
CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
OpisLuka w zabezpieczeniach serwerów HPE SimpliVity korzystających z niektórych procesorów Intel może zostać wykorzystana lokalnie w celu umożliwienia ujawnienia informacji. Więcej informacji na temat tej luki można znaleźć w Poradniku dotyczącym zabezpieczeń firmy Intel INTEL-SA-00828, 2023.3 IPU – Poradnik dotyczący procesorów Intel.
AktualizacjaTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04561en_us
ProduktHPE SimpliVity 380 Gen10 Plus — przed wersją systemu układowego HPE OmniStack 2023_0913
Numer CVECVE-2023-23908
Krytyczność6/10
CVSSAV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
OpisLuka w zabezpieczeniach serwerów HPE SimpliVity korzystających z niektórych procesorów Intel może zostać wykorzystana lokalnie w celu umożliwienia ujawnienia informacji. Więcej informacji na temat tej luki można znaleźć w Poradniku dotyczącym zabezpieczeń firmy Intel INTEL-SA-00836, 2023.3 IPU – Poradnik dotyczący procesorów skalowalnych Intel Xeon.
AktualizacjaTAK
Linkhttps://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04562en_us
Idź do oryginalnego materiału