ГлавнаяБаза уязвимостей БДУ → BDU:2024-10805
7.5высокая

BDU:2024-10805

Уязвимость программного обеспечения для управления лицензиями программных продуктов HPE AutoPass License Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2024-12-05
Описание

Уязвимость программного обеспечения для управления лицензиями программных продуктов HPE AutoPass License Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
HPE AutoPass License Server (до 9.17)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к программному средству;
- ограничение доступа из внешних сетей (Интернет) к уязвимому программному средству;
- использование «белого» списка IP-адресов для организации доступа к уязвимому программному обеспечению.

Использование рекомендаций:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04760en_us&docLocale=en_US

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04760en_us&docLocale=en_UShttp://www.zerodayinitiative.com/advisories/ZDI-24-1631/
Проверьте безопасность своего сайта и почты → Полная проверка домена