Kurzmeldung: HPE OneView von Sicherheitslücken betroffen

Es wurden mehrere Sicherheitsschwachstellen in HPE OneView identifiziert. Diese Schwachstellen können aus der Ferne ausgenutzt werden, um reflektiertes Cross-Site-Scripting (XSS) zu ermöglichen oder Informationen an einen nicht authentifizierten Benutzer weiterzugeben und lokal den Lesezugriff auf beliebige Dateien zu ermöglichen oder Authentifizierungsbeschränkungen zu umgehen.
Folgende „Common Vulnerabilities and Exposures“ (CVE)-Referenzen sind betroffen:
- CVE-2022-23697 – Entferntes Cross-Site-Scripting (XSS)
- CVE-2022-23698 – Entfernte unauthentifizierte Offenlegung von Informationen
- CVE-2022-23699 – Umgehung der lokalen Authentifizierungsbeschränkung
- CVE-2022-23700 – Lokaler unbefugter Lesezugriff auf Dateien
Mögliche Auswirkungen auf die IT-Sicherheit:
- Lokal: Unbefugter Lesezugriff auf Dateien, Umgehung von Authentifizierungsbeschränkungen
- Remote: Cross-Site Scripting (XSS), unautorisierte Offenlegung von Informationen
Nachfolgend werden die betroffenen Versionen aufgeführt: HPE OneView – Vor Version 6.6