中危 多款Hewlett Packard Enterprise产品命令注入漏洞(CVE-2022-28618)
CVE编号
CVE-2022-28618利用情况
暂无补丁情况
官方补丁披露时间
2022-05-21漏洞描述
Hewlett Packard Enterprise Nimble Storage Hybrid Flash Arrays等都是美国惠普企业公司(Hewlett Packard Enterprise)的产品。Hewlett Packard Enterprise Nimble Storage Hybrid Flash Arrays是一款自适应闪存阵列存储产品。Hewlett Packard Enterprise Nimble Storage All Flash Arrays是一款全闪存阵列存储产品。Hewlett Packard Enterprise Nimble Storage Secondary Flash Arrays是一款辅助闪存阵列存储产品。 Hewlett Packard Enterprise Nimble Storage的 Hybrid Flash Arrays、All Flash Arrays、Secondary Flash Arrays存在安全漏洞,该漏洞源于存在命令注入漏洞。攻击者利用该漏洞在Nimble设备上执行任意命令。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst04276en_us
参考链接 |
|
|---|---|
| https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | hpe | nimbleos | * | Up to (excluding) 5.0.10.100 | |||||
| 运行在以下环境 | |||||||||
| 系统 | hpe | nimbleos | * | From (including) 5.1.0.0 | Up to (excluding) 5.2.1.500 | ||||
| 运行在以下环境 | |||||||||
| 系统 | hpe | nimbleos | * | From (including) 5.3.0.0 | Up to (excluding) 6.0.0.100 | ||||
| 运行在以下环境 | |||||||||
| 硬件 | hpe | nimble_storage_all_flash_arrays | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hpe | nimble_storage_hybrid_flash_arrays | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hpe | nimble_storage_secondary_flash_arrays | - | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-77 | 在命令中使用的特殊元素转义处理不恰当(命令注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论