Vulnerabilità: CVE-2020-7205

Un problema di protezione potenziale è stato identificato in HPE Intelligent Provisioning, il Service Pack per ProLiant, e HPE Scripting Toolkit. La vulnerabilità può essere sfruttata a livello locale per consentire l’esecuzione di codice arbitrario durante il processo di avvio. ** Nota: ** Questa vulnerabilità è legata all’utilizzo di insmod in GRUB2 nello specifico impatto prodotto HPE e HPE è affrontare la questione. HPE ha fatto i seguenti aggiornamenti software e la mitigazione informazioni per risolvere la vulnerabilità in Intelligent Provisioning, il Service Pack per ProLiant, e HPE Scripting Toolkit. HPE fornito ultima Intelligent Provisioning, il Service Pack per ProLiant, e HPE Scripting Toolkit che comprende la patch GRUB2 per risolvere questa vulnerabilità. Queste nuove immagini di avvio aggiornerà GRUB2 e il database delle firme Proibita (DBX). Dopo la DBX viene aggiornato, gli utenti non saranno in grado di avviare il più vecchio IP, SPP o Scripting Toolkit con Secure Boot abilitato. HPE hanno fornito uno strumento di aggiornamento standalone DBX di lavoro con Microsoft Windows e sistemi operativi supportati Linux. Questi strumenti possono essere utilizzati per aggiornare il database delle firme Proibita (DBX) dall’interno del sistema operativo. ** Nota: ** Questo mitiga aggiornamento il problema GRUB2 DBX con insmod abilitato, e la questione ""Boot Hole"" per HPE firmato GRUB2 applicazioni.


https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04020en_us
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf04020en_us
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7205


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi