TR-19-070 (HP Intelligent Management Center Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

HP; Intelligent Management Center üzerinde bulunan uzaktan kod çalıştırma, hizmet reddi ve SQL enjeksiyonu zafiyetlerini gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması ve hassas bilgilerin ele geçirilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine HP tarafından yayınlanan güvenlik bülteni sayfasını incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Zafiyet kodları aşağıdaki gibidir;

CVE-2019-11982, CVE-2019-11983, CVE-2018-7121, CVE-2018-7123, CVE-2018-7124, CVE-2019-11941, CVE-2019-11942, CVE-2019-11943, CVE-2019-11944, CVE-2019-11945, CVE-2019-11947, CVE-2019-11948, CVE-2019-11949, CVE-2019-11950, CVE-2019-11951, CVE-2019-11952, CVE-2019-11953, CVE-2019-11954, CVE-2019-11955, CVE-2019-11956, CVE-2019-11957, CVE-2019-11958, CVE-2019-11959, CVE-2019-11960, CVE-2019-11961, CVE-2019-11962, CVE-2019-11963, CVE-2019-11964, CVE-2019-11965, CVE-2019-11966, CVE-2019-11967, CVE-2019-11968, CVE-2019-11969, CVE-2019-11970, CVE-2019-11971, CVE-2019-11972, CVE-2019-11973, CVE-2019-11974, CVE-2019-11975, CVE-2019-11976, CVE-2019-11977, CVE-2019-11978, CVE-2019-11979, CVE-2019-11980, CVE-2019-11984, CVE-2019-11985, CVE-2019-11986, CVE-2019-5338, CVE-2019-5339, CVE-2019-5340, CVE-2019-5341, CVE-2019-5342, CVE-2019-5343, CVE-2019-5344, CVE-2019-5345, CVE-2019-5346, CVE-2019-5347, CVE-2019-5348, CVE-2019-5349, CVE-2019-5350, CVE-2019-5351, CVE-2019-5352, CVE-2019-5353, CVE-2019-5354, CVE-2019-5355, CVE-2019-5356, CVE-2019-5357, CVE-2019-5358, CVE-2019-5359, CVE-2019-5360, CVE-2019-5361, CVE-2019-5362, CVE-2019-5363, CVE-2019-5364, CVE-2019-5365, CVE-2019-5366, CVE-2019-5367, CVE-2019-5368, CVE-2019-5369, CVE-2019-5370, CVE-2019-5371, CVE-2019-5372, CVE-2019-5373, CVE-2019-5374, CVE-2019-5375, CVE-2019-5376, CVE-2019-5377, CVE-2019-5378, CVE-2019-5379, CVE-2019-5380, CVE-2019-5381, CVE-2019-5382 ve CVE-2019-5383

Kaynaklar

https://support.hp.com/us-en/security-bulletins

 

2019-06-11