Kurzmeldung: HPE OneView von Sicherheitslücken betroffen
Lesedauer: < 1 Minute.
Es wurden mehrere Sicherheitsschwachstellen in HPE OneView identifiziert. Diese Schwachstellen können aus der Ferne ausgenutzt werden, um reflektiertes Cross-Site-Scripting (XSS) zu ermöglichen oder Informationen an einen nicht authentifizierten Benutzer weiterzugeben und lokal den Lesezugriff auf beliebige Dateien zu ermöglichen oder Authentifizierungsbeschränkungen zu umgehen.
Folgende „Common Vulnerabilities and Exposures“ (CVE)-Referenzen sind betroffen:
- CVE-2022-23697 – Entferntes Cross-Site-Scripting (XSS)
- CVE-2022-23698 – Entfernte unauthentifizierte Offenlegung von Informationen
- CVE-2022-23699 – Umgehung der lokalen Authentifizierungsbeschränkung
- CVE-2022-23700 – Lokaler unbefugter Lesezugriff auf Dateien
Mögliche Auswirkungen auf die IT-Sicherheit:
- Lokal: Unbefugter Lesezugriff auf Dateien, Umgehung von Authentifizierungsbeschränkungen
- Remote: Cross-Site Scripting (XSS), unautorisierte Offenlegung von Informationen
Nachfolgend werden die betroffenen Versionen aufgeführt: HPE OneView – Vor Version 6.6
Benötigen Sie als Kunde von uns Unterstützung beim Upgrade von HPE OneView? Wir helfen hier gerne aus. Kontaktieren Sie uns!
Dieser Blogeintrag beruht in Teilen auf einer Meldung von HPE: https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbgn04252en_us&hprpt_id=HPGL_ALERTS_3019137&jumpid=em_alerts_us-us_Mar22_xbu_all_all&DIMID=EMID_7806a38b97f9b16d05a63bcfa161dd7ff4b3e68dde45b8efd9223037a70eca457806a38b97f9b16d05a63bcfa161dd7ff4b3e68dde45b8efd9223037a70eca45/&nlaid=HPGL_ALERTS_3019137&elq_mid=17735&elq_cid=49994506
