正文

多款HPE产品安全漏洞

admin
admin V管理员 /0 评论 /15 阅读
0422
此篇文章发布距今已超过1148天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-11996

利用情况

暂无

补丁情况

N/A

披露时间

2019-11-08
漏洞描述
HPE Nimble Storage Hybrid Flash Arrays等都是美国惠普企业公司(Hewlett Packard Enterprise,HPE)的产品。HPE Nimble Storage Hybrid Flash Arrays是一款自适应闪存阵列存储产品。HPE Nimble Storage All Flash Arrays是一款全闪存阵列存储产品。HPE Nimble Storage Secondary Flash Arrays是一款辅助闪存阵列存储产品。 HPE Nimble Storage Hybrid Flash Arrays、HPE Nimble Storage All Flash Arrays和Nimble Storage Secondary Flash Arrays中存在安全漏洞。攻击者可利用该漏洞提升权限。以下产品及版本受到影响:HPE Nimble Storage Hybrid Flash Arrays 5.1.2.0及之前版本;5.0.7.0及之前版本;4.5.4.0及之前版本;3.9.1.0及更早版本;HPE Nimble Storage All Flash Arrays 5.1.2.0及之前版本;5.0.7.0及之前版本;4.5.4.0及之前版本;3.9.1.0及更早版本;Nimble Storage Secondary Flash Arrays 5.1.2.0及之前版本;5.0.7.0及之前版本;4.5.4.0及之前版本;3.9.1.0及更早版本。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 hpe nimbleos * From
(including)
3.1.0.0 		Up to
(including)
3.9.1.0
运行在以下环境
系统 hpe nimbleos * From
(including)
4.1.0.0 		Up to
(including)
4.5.4.0
运行在以下环境
系统 hpe nimbleos * From
(including)
5.0.1.0 		Up to
(including)
5.0.7.0
运行在以下环境
系统 hpe nimbleos * From
(including)
5.1.0.0 		Up to
(including)
5.1.2.0
运行在以下环境
硬件 hpe nimble_storage_af20q_all_flash_dual_controller - -
运行在以下环境
硬件 hpe nimble_storage_af20_all_flash_array - -
运行在以下环境
硬件 hpe nimble_storage_af40_all_flash_dual_controller - -
运行在以下环境
硬件 hpe nimble_storage_af60_all_flash_dual_controller - -
运行在以下环境
硬件 hpe nimble_storage_af80_all_flash_dual_controller - -
运行在以下环境
硬件 hpe nimble_storage_cs3000 - -
运行在以下环境
硬件 hpe nimble_storage_cs5000 - -
运行在以下环境
硬件 hpe nimble_storage_cs7000 - -
运行在以下环境
硬件 hpe nimble_storage_secondary_flash_arrays - -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 NVD-CWE-noinfo