التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات HPE

48

تاريخ التحذير: 12 أكتوبر, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-3659

القطاع المستهدف: الكل

الوصف:

أصدرت HPE عدّة تحديثات لمعالجة ثغرة في المنتجات التالية:

  • SSL TOOLKIT T2813 Software Product Revisions (SPRs)
    • T2813L02 through T2813L02^AAQ
  • HP 3PAR StoreServ 10000 Storage 3.3.1 MU1 up to 3.3.1 MU2 P157 or 3.3.1 up to 3.3.1 MU5 P156 or 3.3.1 MU1 up to 3.3.2 GA P01 - the vulnerability was introduced in 3.3.1 MU1
  • HPE 3PAR StoreServ 20000 3.3.1 MU1 up to 3.3.1 MU2 P157 or 3.3.1 up to 3.3.1 MU5 P156 or 3.3.1 MU1 up to 3.3.2 GA P01 - the vulnerability was introduced in 3.3.1 MU1
  • HP 3PAR StoreServ 7000 Storage 3.3.1 MU1 up to 3.3.1 MU2 P157 or 3.3.1 up to 3.3.1 MU5 P156 or 3.3.1 MU1 up to 3.3.2 GA P01 - the vulnerability was introduced in 3.3.1 MU1
  • HPE 3PAR StoreServ 8000 Storage 3.3.1 MU1 up to 3.3.1 MU2 P157 or 3.3.1 up to 3.3.1 MU5 P156 or 3.3.1 MU1 up to 3.3.2 GA P01 - the vulnerability was introduced in 3.3.1 MU1
  • HPE 3PAR StoreServ 9000 Storage 3.3.1 MU1 up to 3.3.1 MU2 P157 or 3.3.1 up to 3.3.1 MU5 P156 or 3.3.1 MU1 up to 3.3.2 GA P01 - the vulnerability was introduced in 3.3.1 MU1
  • HPE Primera 600 Storage 4.0.0 to 4.2.8 or 4.0.0 to 4.3.3 - the vulnerability was introduced in 4.0.0
  • HPE Alletra 9000 9.3.0 to 9.3.3 or 9.3.0 to 9.4.0 - the vulnerability was introduced in 9.3.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • تنفيذ برمجيات خبيثة عن بعد

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت HPE توضيحًا لهذه التحديثات:

آخر تحديث في 12 أكتوبر, 2021

قيم المحتوى

rate-icon