Vulnerabilità: CVE-2020-7131

Questo documento descrive una vulnerabilità di sicurezza in Blade manutenzione Entità, integrato Manutenzione Entità e prodotti di manutenzione entità. Tutti i sistemi J / H-series NonStop hanno una vulnerabilità di sicurezza associati a una porta UDP aperta 17185 sulla LAN di manutenzione che potrebbe tradursi in divulgazione di informazioni, attacchi denial-of-service o di corruzione della memoria locale contro il sistema interessato e un controllo completo del sistema può anche essere possibile. Questa vulnerabilità esiste solo se egli accede alla manutenzione LAN a cui lama Manutenzione Entità, Integrated Maintenance Entity o manutenzione Entity prodotto è collegato. ** Soluzione: ** Blocca la porta UDP 17185 (l’interruttore di manutenzione di rete LAN / Firewall). Fix: Installare seguenti SPR, che sono già disponibili: * T1805A01 ^ AAI (Integrated Maintenance Entity) * T4805A01 ^ AAZ (Blade Manutenzione Entity). Questi SPR sono utilizzabili anche con i seguenti RVUs: * J06.19.00? J06.23.01. Nessuna correzione previsto per le seguenti RVUs: J06.04.00? J06.18.01. Nessuna correzione previsto per i sistemi H-Series NonStop. Alcuna correzione previsto per il prodotto T2805 (Manutenzione Entity).


https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbns03996en_us
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7131


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi