CH azonosító
CH-10978Angol cím
HP StoreEver ESL G3 Tape Library and Enterprise Library LTO-6 Tape Drives running OpenSSL, Remote Disclosure of InformationFelfedezés dátuma
2014.04.22.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
HP StoreEver ESL G3 Tape Libraries with MCB rev 2 – OpenSSL version1.0.1f for the following firmware versions:
671H_GS00601
665H_GS12501
663H_GS04601
HP StoreEver ESL G3 Tape Libraries with MCB rev 1 – Open SSL version 1.0.1e in 655H firmware versions:
655H_GS10201
HP StoreEver Enterprise Library LTO-6 Tape Drives: all firmware versions.
Összefoglaló
A HP StoreEver ESL G3 Tape Library és Enterprise Library LTO-6 Tape Drives sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
Megoldás
Amíg a firmware javítás el nem készül, az alábbi konfigurációs opciókat kell tiltani a Tape Library GUI-ban, hogy a sérülékeny OpenSSL funkció ne legyen elérhető:
- Secure SMI-S
- CVTL User
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-0160 - NVD CVE-2014-0160