VMware Venter için HPE OneView'a Yönetici Saldırıları Mümkün olduğunca

Dolandırıcı Bildirim

Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.

.

HPE tarafından VMware Venter (OV4VC) için It OneView BT Yönetim Aracı savunmasızdır. Saldırganlar daha yüksek kullanıcı hakları elde edebilir.

Güncellemeyi yükle

Bir bildirim mesajında ​​listelenen zayıf nokta (CVE-2025-37101 “yüksek“) Okuyucuları olan saldırganların yönetici olarak komutlar gerçekleştirmelerine izin verebilir. Böyle bir saldırı olarak ayrıntılı olarak olabilir ve forvet şu anda boşluktan yararlanıyorsa bilinmiyor.

Geliştiriciler Baskı 11.7 Bu saldırıya karşı donanımlı. Önceki tüm sürümlere saldırılmalıdır. Daha yakın zamanlarda, bilgi teknolojisi şirketi Backuppl Store çözümü için güvenlik güncellemeleri yayınladı.


(DES)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir