تنبيه HPE
2486تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
26 إبريل, 2022
● عالي
2022-4721
الكل
أصدرت HPE تحديثاً لمعالجة عدد من الثغرات في المنتج التالي:
- SimpliVity Omnistack for HPE
- ما قبل نسخة: v4.1.0U1
يمكن للمهاجم عن بُعد استغلال الثغرات من خلال تنفيذ التالي:
- تنفيذ برمجيات خبيثة
- رفع وترقية صلاحيات المستخدمين
- الكشف والإفصاح عن المعلومات
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت HPE توضيحًا لهذا التحديث: