{"id":3490,"date":"2024-01-24T15:43:24","date_gmt":"2024-01-24T15:43:24","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/01\/24\/hpe-behebt-sicherheitsluecken-in-oneview-software-mit-update-auf-version-8-70\/"},"modified":"2024-01-24T15:43:24","modified_gmt":"2024-01-24T15:43:24","slug":"hpe-behebt-sicherheitsluecken-in-oneview-software-mit-update-auf-version-8-70","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=3490","title":{"rendered":"HPE behebt Sicherheitsl\u00fccken in Oneview-Software mit Update auf Version 8.70"},"content":{"rendered":"<p>Hewlett Packard Enterprise (HPE) hat k\u00fcrzlich potenzielle Sicherheitsrisiken in ihrer IT-Infrastrukturverwaltungssoftware Oneview bekannt gegeben. Diese Risiken k\u00f6nnen es Angreifern erm\u00f6glichen, Schadsoftware einzuschleusen und auszuf\u00fchren sowie verschiedene Angriffe wie Server Side Request Forgery (SSRF) durchzuf\u00fchren, Zugriffsrechte zu erh\u00f6hen, unberechtigte Wiederherstellungen vorzunehmen oder einen Denial-of-Service-Angriff zu provozieren.<\/p>\n<p>Um diese Sicherheitsprobleme zu beheben, hat HPE ein Update auf HPE Oneview 8.70 ver\u00f6ffentlicht. Dieses Update behebt die Sicherheitsl\u00fccken, die in den vorherigen betroffenen Versionen vorhanden waren. Insbesondere behebt es eine Schwachstelle im \u00e4lteren Apache HTTP-Server 2.4.48 und fr\u00fcher, die auch in Oneview vorhanden ist und als Server-Side-Request-Forgery-Schwachstelle bekannt ist (CVE-2021-40438, CVSS 9.0, Risiko: kritisch). Zus\u00e4tzlich behebt das Update eine weitere Schwachstelle, die es Angreifern erm\u00f6glicht, Befehle in Oneview einzuschleusen und ihre Zugriffsrechte zu erweitern (CVE-2023-50274, CVSS 7.8, hoch). Eine weitere Schwachstelle erm\u00f6glicht es Angreifern, die Authentifizierung am clusterService zu umgehen, was zu einem Denial-of-Service f\u00fchren kann (CVE-2023-50275, CVSS 7.5, hoch). Die letzte Schwachstelle erm\u00f6glicht eine Wiederherstellung ohne die Angabe einer Passphrase (CVE-2023-6573, CVSS 5.5, mittel).<\/p>\n<p>HPE empfiehlt allen Nutzern, auf HPE Oneview v8.70.00 oder eine neuere Version zu aktualisieren, um die Sicherheitsl\u00fccken zu beheben. Das Update kann im HPE-Support-Center heruntergeladen werden. Es ist jedoch wichtig zu beachten, dass auch Oneview 6.60 LTS von den Sicherheitsl\u00fccken betroffen ist, jedoch bereits das Ende des Supportzeitraums erreicht hat und daher keine direkte Aktualisierung mehr erh\u00e4lt.<\/p>\n<p>Es ist erw\u00e4hnenswert, dass HPE bereits im September letzten Jahres Sicherheitsaktualisierungen f\u00fcr Oneview bereitstellen musste. Damals wurde festgestellt, dass die Software-Authentifizierung von b\u00f6sartigen Personen umgangen werden konnte. Daher ist es ratsam, die Software regelm\u00e4\u00dfig auf Sicherheitsupdates zu \u00fcberpr\u00fcfen und diese schnellstm\u00f6glich zu installieren, um m\u00f6gliche Sicherheitsrisiken zu minimieren.<\/p>\n<p>Schlagw\u00f6rter: HPE + CVSS + Oneview<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hewlett Packard Enterprise (HPE) hat k\u00fcrzlich potenzielle Sicherheitsrisiken in ihrer IT-Infrastrukturverwaltungssoftware Oneview bekannt gegeben. Diese Risiken k\u00f6nnen es Angreifern erm\u00f6glichen, Schadsoftware einzuschleusen und auszuf\u00fchren sowie verschiedene Angriffe wie Server Side Request Forgery (SSRF) durchzuf\u00fchren, Zugriffsrechte zu erh\u00f6hen, unberechtigte Wiederherstellungen vorzunehmen oder einen Denial-of-Service-Angriff zu provozieren. Um diese Sicherheitsprobleme zu beheben,&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":3489,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3490","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3490"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3490\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3489"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}