WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
HPE vá hai lỗ hổng nghiêm trọng có thể khai thác từ xa
Công ty Hewlett Packard Enterprise vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng, một trong StoreServ Management Console, một trong nền tảng phần mềm BlueData EPIC và nền tảng Ezmeral Container.
Lỗi nghiêm trọng nhất được xác định trong phần mềm HPE StoreServ Management Console (SSMC) 3.7.0.0, có thể bị khai thác để qua mặt cơ chế xác thực từ xa.
Lỗ hổng có điểm CVSS tối đa là 10/10.
SSMC là một bảng điều khiển hỗ trợ quản lý nhiều array (mảng). Ứng dụng web SSMC thường được cài đặt trên máy chủ Linux hoặc Windows và cách ly với dữ liệu trên các array được quản lý.
Một lỗi trong quá trình xử lý các yêu cầu xác thực có thể cho phép kẻ tấn công bỏ qua quá trình xác thực và chiếm quyền truy cập vào ứng dụng.
Theo HPE, chỉ các phiên bản HPE 3PAR StoreServ Management và Core Software Media trước 3.7.0.0 bị ảnh hưởng.
Người dùng bị ảnh hưởng được khuyến cáo nâng cấp lên 3PAR StoreServ Management Console 3.7.1.1 trở lên trong thời gian sớm nhất.
Lỗ hổng thứ 2 đạt điểm CVSS là 9,9, tồn tại trong nền tảng phần mềm BlueData EPIC phiên bản 4.0 trở về trước và nền tảng Ezmeral Container 5.0.
Theo HPE, cả hai ứng dụng “sử dụng một phương pháp không an toàn để xử lý mật khẩu Kerberos dẫn đến dễ bị can thiệp và truy xuất trái phép”.
Cụ thể, cả hai nền tảng sẽ hiển thị kdc_admin_password trong tệp nguồn của URL /bdswebui/assignusers/, do đó sẽ khiến thông tin bị lọt vào tay bất kỳ ai có quyền truy cập vào tệp này.
Bản vá BlueData EPIC Software Platform phiên bản 4.0 đã được phát hành. Tuy nhiên, HPE khuyến cáo tất cả khách hàng của BlueData EPIC Software Platform 4.0 hoặc HPE Ezmeral Container Platform 5.0 nên chuyển sang Ezmeral Container Platform từ phiên bản 5.1 trở lên.
Lỗ hổng có điểm CVSS tối đa là 10/10.
SSMC là một bảng điều khiển hỗ trợ quản lý nhiều array (mảng). Ứng dụng web SSMC thường được cài đặt trên máy chủ Linux hoặc Windows và cách ly với dữ liệu trên các array được quản lý.
Một lỗi trong quá trình xử lý các yêu cầu xác thực có thể cho phép kẻ tấn công bỏ qua quá trình xác thực và chiếm quyền truy cập vào ứng dụng.
Theo HPE, chỉ các phiên bản HPE 3PAR StoreServ Management và Core Software Media trước 3.7.0.0 bị ảnh hưởng.
Người dùng bị ảnh hưởng được khuyến cáo nâng cấp lên 3PAR StoreServ Management Console 3.7.1.1 trở lên trong thời gian sớm nhất.
Lỗ hổng thứ 2 đạt điểm CVSS là 9,9, tồn tại trong nền tảng phần mềm BlueData EPIC phiên bản 4.0 trở về trước và nền tảng Ezmeral Container 5.0.
Theo HPE, cả hai ứng dụng “sử dụng một phương pháp không an toàn để xử lý mật khẩu Kerberos dẫn đến dễ bị can thiệp và truy xuất trái phép”.
Cụ thể, cả hai nền tảng sẽ hiển thị kdc_admin_password trong tệp nguồn của URL /bdswebui/assignusers/, do đó sẽ khiến thông tin bị lọt vào tay bất kỳ ai có quyền truy cập vào tệp này.
Bản vá BlueData EPIC Software Platform phiên bản 4.0 đã được phát hành. Tuy nhiên, HPE khuyến cáo tất cả khách hàng của BlueData EPIC Software Platform 4.0 hoặc HPE Ezmeral Container Platform 5.0 nên chuyển sang Ezmeral Container Platform từ phiên bản 5.1 trở lên.
Theo Securityweek