Компания hp признала присутствие серьезной уязвимости в системах хранения данных hp storevirtual на операционной системе lefthand os. Специальная функция в данных устройствах предоставляет сотрудникам технической помощи рутовый доступ к lefthand os чрез интерфейс hp storevirtual command-line interface( cliq), в удаленном режиме, с разрешения юзера.
Однако, некорректная реализация функции делает вероятным получение еще несанкционированного доступа. Злоумышленник может перезагрузить приспособление и выключить все данные методом " возврата к настройкам по умолчанию ", но не может заполучить доступ к файлам юзера. Функцию удаленного доступа невозможно выключить в текущих версиях прошивок.
Список уязвимых устройств
hp p4300
hp p4500
hp p4300 g2
hp p4500 g2
hp p4800 g2
hp p4900 g2
hp p4000 vsa
hp storevirtual 4130
hp storevirtual 4330
hp storevirtual 4530
hp storevirtual 4630
hp storevirtual 4730
hp storevirtual vsa
lefthand nsm2060
dell poweredge 2950
hp dl320s ibm system x3650
lefthand nsm2060 g2
lefthand nsm2120 g2 lefthandvsa
По имеющейся инфы, эта уязвимость находится в устройствах hp с 2009 года. Hp обещает выпустить патчи до 17 июля 2013 года. После установки патча функцию удаленного доступа разрешено станет выключить.
The company hp recognised presence of serious vulnerability at data storage systems hp storevirtual on an operating system lefthand os. Special function in the given devices gives to employees of the technical help рутовый access to lefthand os чрез the interface hp storevirtual command-line interface (cliq), in a remote mode, with the permission of the user.
However, incorrect realisation of function does probable reception still unapproved access. The malefactor can reboot the adaptation and switch off all given by a method "return to options by default", but cannot catch access to files of the user. Function of remote access cannot be switched off in current versions of insertions.
The list of vulnerable devices
hp p4300
hp p4500
hp p4300 g2
hp p4500 g2
hp p4800 g2
hp p4900 g2
hp p4000 vsa
hp storevirtual 4130
hp storevirtual 4330
hp storevirtual 4530
hp storevirtual 4630
hp storevirtual 4730
hp storevirtual vsa
lefthand nsm2060
dell poweredge 2950
hp dl320s ibm system x3650
lefthand nsm2060 g2
lefthand nsm2120 g2
lefthand vsa
On available инфы, this vulnerability is in devices hp since 2009. Hp promises to let out patches till July, 17th, 2013. After installation of a patch function of remote access begins authorised for switching off.
17 июля минуло, где патчи? Админ оставьте ссылочку.....
ОтветитьУдалитьЧто то часто в последнее время у НР возникают проблемы? Может пора в "консерватори" что то подправить?
ОтветитьУдалить