HPE OneView von Sicherheitslücken betroffen

Es wurden mehrere Sicherheitsschwachstellen in HPE OneView identifiziert. Diese Schwachstellen können aus der Ferne ausgenutzt werden, um reflektiertes Cross-Site-Scripting (XSS) zu ermöglichen oder Informationen an einen nicht authentifizierten Benutzer weiterzugeben und lokal den Lesezugriff auf beliebige Dateien zu ermöglichen oder Authentifizierungsbeschränkungen zu umgehen.

Folgende "Common Vulnerabilities and Exposures" (CVE)-Referenzen sind betroffen:

• CVE-2022-23697 - Entferntes Cross-Site-Scripting (XSS)
• CVE-2022-23698 - Entfernte unauthentifizierte Offenlegung von Informationen
• CVE-2022-23699 - Umgehung der lokalen Authentifizierungsbeschränkung
• CVE-2022-23700 - Lokaler unbefugter Lesezugriff auf Dateien

Mögliche Auswirkungen auf die IT-Sicherheit:

• Lokal: Unbefugter Lesezugriff auf Dateien, Umgehung von Authentifizierungsbeschränkungen
• Remote: Cross-Site Scripting (XSS), unautorisierte Offenlegung von Informationen

Nachfolgend werden die betroffenen Versionen aufgeführt: HPE OneView - Vor Version 6.6

Besuchen Sie das HPE Software Center, um das Update zu HPE OneView herunterzuladen.

Bei Fragen zur Behebung des Problems bzw. der Sicherheitslücken wenden Sie sich an Ihren MCL-Ansprechpartner.