CVE-2024-540385: Kritisk HPE Cray XD670-sårbarhet kan omgå autentisering eksternt.
CVE-2024-540385: Kritisk HPE Cray XD670-sårbarhet kan omgå autentisering eksternt
En nyoppdaget sårbarhet (CVE-2024-540385) i AMI BMC Redfish-API-en på HPE Cray XD670-servere åpner for fjerninnlogging uten gyldige legitimasjoner. Med en toppscore på CVSS 10 tillater feilen angripere å få uautorisert tilgang til Baseboard Management Controller (BMC), som styrer kritiske funksjoner som strømhåndtering og konsolltilgang. Denne sårbarheten er særlig alvorlig i høyytelsesmiljøer der XD670-maskiner ofte benyttes, siden et vellykket angrep kan gi full kontroll over serverne og potensielt føre til datainnbrudd eller systemavbrudd.
HPE har bekreftet at utgaven som er berørt, er XD670 med BMC-firmware eldre enn versjon 1.19. Administratører anbefales å oppdatere til den nyeste fastvaren (1.19, publisert 29. januar 2025) umiddelbart for å hindre utnyttelse av denne kritiske sårbarheten.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.