Kurzmeldung: HPE OneView von Sicherheitslücken betroffen

Kurzmeldung: HPE OneView von Sicherheitslücken betroffen
Lesedauer: < 1 Minute.

Es wurden mehrere Sicherheitsschwachstellen in HPE OneView identifiziert. Diese Schwachstellen können aus der Ferne ausgenutzt werden, um reflektiertes Cross-Site-Scripting (XSS) zu ermöglichen oder Informationen an einen nicht authentifizierten Benutzer weiterzugeben und lokal den Lesezugriff auf beliebige Dateien zu ermöglichen oder Authentifizierungsbeschränkungen zu umgehen.

Folgende „Common Vulnerabilities and Exposures“ (CVE)-Referenzen sind betroffen:

  • CVE-2022-23697 – Entferntes Cross-Site-Scripting (XSS)
  • CVE-2022-23698 – Entfernte unauthentifizierte Offenlegung von Informationen
  • CVE-2022-23699 – Umgehung der lokalen Authentifizierungsbeschränkung
  • CVE-2022-23700 – Lokaler unbefugter Lesezugriff auf Dateien

Mögliche Auswirkungen auf die IT-Sicherheit:

  • Lokal: Unbefugter Lesezugriff auf Dateien, Umgehung von Authentifizierungsbeschränkungen
  • Remote: Cross-Site Scripting (XSS), unautorisierte Offenlegung von Informationen

Nachfolgend werden die betroffenen Versionen aufgeführt: HPE OneView – Vor Version 6.6

Benötigen Sie als Kunde von uns Unterstützung beim Upgrade von HPE OneView? Wir helfen hier gerne aus. Kontaktieren Sie uns!
Dieser Blogeintrag beruht in Teilen auf einer Meldung von HPE: https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbgn04252en_us&hprpt_id=HPGL_ALERTS_3019137&jumpid=em_alerts_us-us_Mar22_xbu_all_all&DIMID=EMID_7806a38b97f9b16d05a63bcfa161dd7ff4b3e68dde45b8efd9223037a70eca457806a38b97f9b16d05a63bcfa161dd7ff4b3e68dde45b8efd9223037a70eca45/&nlaid=HPGL_ALERTS_3019137&elq_mid=17735&elq_cid=49994506

Ihr Ansprechpartner bei VINTIN

Christian Priske

Head of General Pre-Sales

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Zur Datenschutzerklärung

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Zur Datenschutzerklärung

Veranstaltungen
  • Keine Veranstaltungen