Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 07.08.2023 kombinieren Sicherheitshinweis zu Händen HPE Fabric OS gemeldet. Betroffen von jener Sicherheitslücke sind die Betriebssysteme BIOS/Firmware und Hardware Appliance sowie die Produkte HPE Fabric OS und HPE Switch.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: HPE Security Bulletin HPESBST04494 (Stand: 04.08.2023).

Sicherheitshinweis zu Händen HPE Fabric OS – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Händen kombinieren Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dies Risiko jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingeschätzt.

HPE Fabric OS Programmierfehler: Mehrere Schwachstellen geben Privilegieneskalation

Fabric OS (FOS) ist ein operating system zu Händen FibreChannel Switches.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in HPE Fabric OS zu Händen HPE Fibre Channel und SAN Switches ausnutzen, um seine Privilegien zu steigern, Informationen offenzulegen oder kombinieren Denial of Tafelgeschirr Zustand herbeizuführen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-31928, CVE-2023-31927, CVE-2023-31926, CVE-2023-31432, CVE-2023-31431, CVE-2023-31430, CVE-2023-31429, CVE-2023-31428, CVE-2023-31427, CVE-2023-31426, CVE-2023-31425, CVE-2022-44792, CVE-2022-3786, CVE-2022-3602, CVE-2022-29154, CVE-2022-28615, CVE-2022-28614, CVE-2022-25313, CVE-2022-25236, CVE-2022-25235, CVE-2022-24448, CVE-2022-23219, CVE-2022-2097, CVE-2022-2068, CVE-2022-0778, CVE-2022-0322, CVE-2022-0155, CVE-2021-45486, CVE-2021-45485, CVE-2021-41617, CVE-2021-4145, CVE-2021-39275, CVE-2021-3800, CVE-2021-20193, CVE-2021-0146, CVE-2020-36558, CVE-2020-36557, CVE-2020-15861, CVE-2020-14145, CVE-2019-0220, CVE-2018-7738, CVE-2018-25032, CVE-2018-14404, CVE-2018-14348, CVE-2018-0739, CVE-2014-2524, CVE-2012-0060 und CVE-2011-4917 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Systeme
BIOS/Firmware, Hardware Appliance

Produkte
HPE Fabric OS < 9.1.1 (cpe:/o:hpe:fabric_os)
HPE Fabric OS < v8.2.3c (cpe:/o:hpe:fabric_os)
HPE Fabric OS < 7.4.2j (cpe:/o:hpe:fabric_os)
HPE Fabric OS < v8.2.3d (cpe:/o:hpe:fabric_os)
HPE Fabric OS < 9.0.1e (cpe:/o:hpe:fabric_os)
HPE Switch SAN (cpe:/h:hp:switch)
HPE Fabric OS < 9.1.1c (cpe:/o:hpe:fabric_os)
HPE Switch Fibre Channel (cpe:/h:hp:switch)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer jener betroffenen Anwendungen sollten sie aufwärts dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Oft enthalten sie weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Programmierfehler-Reports, Security-Fixes und Workarounds.

HPE Security Bulletin HPESBST04494 vom 2023-08-04 (07.08.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbst04494en_us

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen HPE Fabric OS. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua jener folgenden Versionshistorie reproduzieren.

07.08.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de