Vulnerabilità: CVE-2019-11994

Una vulnerabilità di sicurezza è stato identificato in HPE SimpliVity 380 Gen 9, HPE SimpliVity 380 Gen 10, HPE SimpliVity 380 Gen 10 G, HPE SimpliVity 2600 Gen 10, SimpliVity OmniCube, SimpliVity OmniStack per Cisco, SimpliVity OmniStack per Lenovo e SimpliVity OmniStack per i nodi Dell . Un API viene utilizzato per eseguire un file manifesto di comando durante l’aggiornamento non impedisce correttamente directory traversal e quindi può essere utilizzato per eseguire file manifesto in posizioni arbitrarie sul nodo. L’API non richiede l’autenticazione dell’utente ed è accessibile sulla rete di gestione, determinando un potenziale per l’esecuzione remota autenticato di file manifesto. Per tutti i clienti che eseguono HPE OmniStack versione 3.7.9 e precedenti. HPE consiglia di aggiornare il software alla versione OmniStack 3.7.10 o successivo, che contiene una risoluzione definitiva. I clienti ei partner che possono eseguire l’aggiornamento a 3.7.10 dovrebbe aggiornare al più presto. Per tutti i clienti e partner non sono in grado di aggiornare i propri ambienti per la versione consigliata 3.7.10, HPE ha creato una temporanea soluzione alternativa per https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=mmr_sf-EN_US000061901&withFrame di implementare. Tutti i clienti devono effettuare l’aggiornamento alla versione consigliata 3.7.10 o successiva al più presto.


https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03956en_us
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11994


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi