четверг, 11 июля 2013 г.

Удаленный доступ к HP StoreVirtual Storage - Not authorised remote access to HP StoreVirtual Storage


Компания hp признала присутствие серьезной уязвимости в системах хранения данных hp storevirtual на операционной системе lefthand os. Специальная функция в данных устройствах предоставляет сотрудникам технической помощи рутовый доступ к lefthand os чрез интерфейс hp storevirtual command-line interface( cliq), в удаленном режиме, с разрешения юзера.



   Однако, некорректная реализация функции делает вероятным получение еще несанкционированного доступа. Злоумышленник может перезагрузить приспособление и выключить все данные методом " возврата к настройкам по умолчанию ", но не может заполучить доступ к файлам юзера. Функцию удаленного доступа невозможно выключить в текущих версиях прошивок.

Список уязвимых устройств
hp p4300
hp p4500
hp p4300 g2
hp p4500 g2
hp p4800 g2
hp p4900 g2
hp p4000 vsa
hp storevirtual 4130
hp storevirtual 4330
hp storevirtual 4530
hp storevirtual 4630
hp storevirtual 4730
hp storevirtual vsa
lefthand nsm2060
dell poweredge 2950
hp dl320s ibm system x3650
lefthand nsm2060 g2
lefthand nsm2120 g2 lefthandvsa

По имеющейся инфы, эта уязвимость находится в устройствах hp с 2009 года. Hp обещает выпустить патчи до 17 июля 2013 года. После установки патча функцию удаленного доступа разрешено станет выключить.



The company hp recognised presence of serious vulnerability at data storage systems hp storevirtual on an operating system lefthand os. Special function in the given devices gives to employees of the technical help рутовый access to lefthand os чрез the interface hp storevirtual command-line interface (cliq), in a remote mode, with the permission of the user.

However, incorrect realisation of function does probable reception still unapproved access. The malefactor can reboot the adaptation and switch off all given by a method "return to options by default", but cannot catch access to files of the user. Function of remote access cannot be switched off in current versions of insertions.
The list of vulnerable devices
hp p4300
hp p4500
hp p4300 g2
hp p4500 g2
hp p4800 g2
hp p4900 g2
hp p4000 vsa
hp storevirtual 4130
hp storevirtual 4330
hp storevirtual 4530
hp storevirtual 4630
hp storevirtual 4730
hp storevirtual vsa
lefthand nsm2060
dell poweredge 2950
hp dl320s ibm system x3650
lefthand nsm2060 g2
lefthand nsm2120 g2
lefthand vsa

On available инфы, this vulnerability is in devices hp since 2009. Hp promises to let out patches till July, 17th, 2013. After installation of a patch function of remote access begins authorised for switching off.

Автор: puza1965 на 18:49
Ярлыки: , , , ,

2 комментария:

  1. Анонимный26 июля 2013 г. в 03:54

    17 июля минуло, где патчи? Админ оставьте ссылочку.....

    ОтветитьУдалить
  2. Анонимный8 августа 2013 г. в 07:05

    Что то часто в последнее время у НР возникают проблемы? Может пора в "консерватори" что то подправить?

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)