hp-support-head-portlet

Azioni
Caricamento...

Benvenuti nell'Assistenza clienti HP

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...
  • Informazioni
    Informazioni sulle recenti vulnerabilità

    HP è a conoscenza delle recenti vulnerabilità chiamate "attacchi di esecuzione speculativa del canale laterale". HP ha rilasciato un avviso di sicurezza per i sistemi con processore Intel x86, e continuerà a fornire più informazioni su altri processori (ARM, AMD) non appena saranno disponibili.

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- BOLLETTINO SULLA SICUREZZA

ID documento: c04499544

Versione: 1

HPSBMU03113 Rev. 1 - Cloud pubblico HP Helion, shell Bash, esecuzione di codice remoto

AVVISO:: Le informazioni contenute nel presente bollettino devono essere applicate il più presto possibile.

Data di rilascio : 06-Nov-2014

Ultimo aggiornamento : 10-Nov-2014

Potenziale impatto sulla sicurezza:
Esecuzione di codice remoto

Fonte:HP, HP Product Security Response Team (PSRT)

RIEPILOGO VULNERABILITÀ
Sono state identificate potenziali vulnerabilità della protezione all'interno della shell Bash inclusa nei vari sistemi e immagini dell'infrastruttura e dei servizi di cloud pubblico HP Helion. Queste vulnerabilità sono state denominate "Shellshock" e sono da ritenersi potenzialmente importanti, in quanto sono sfruttabili in modalità remota in numerose situazioni. Le vulnerabilità potrebbero essere sfruttate in remoto per consentire l'esecuzione del codice.
Numero di riferimento
  • CVE-2014-6271
  • CVE-2014-7169
  • SSRT101713
VERSIONI SOFTWARE SUPPORTATE*: sono riportate SOLO le versioni interessate.
Cloud pubblico HP Helion
INFORMAZIONI DI BASE
Metrica di base CVSS 2.0
Riferimento
Vettore di base
Punteggio di base
CVE-2014-6271
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10
CVE-2014-7169
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
10

Le informazioni relative a CVSS sono documentate nell’Avviso ai clienti HP: HPSN-2008-002
RISOLUZIONE
Il cloud pubblico HP Helion ha preso provvedimenti per affrontare questa vulnerabilità. Consultare il seguente collegamento del report degli errori: https://community.hpcloud.com/status/incident/2763
Nota: Il cloud pubblico HP Helion non ha accesso alle istanze del cliente, fatta eccezione per la misura limitata esposta nel nostro contratto clienti. Di conseguenza, HP non è in grado di prendere provvedimenti di protezione della macchina virtuale per tuo conto e sarà necessario intraprenderle autonomamente per proteggersi contro questa vulnerabilità della protezione. Le informazioni sulle patch disponibili e sui processi di aggiornamento sono state pubblicate qui nel Knowledge Base: https://community.hpcloud.com/article/cve-2014-6271-bash-vulnerability-patch.
CRONOLOGIA
Versione: 1 (rev.1) - Prima versione 8 ottobre 2014
Patch di sicurezza di terze parti: le patch di sicurezza di terze parti da installare su sistemi che eseguono prodotti software HP devono essere applicate in base ai criteri di gestione patch del cliente.
Supporto: per problemi riguardanti l'implementazione delle raccomandazioni del presente bollettino sulla sicurezza, contattare il normale canale di Assistenza clienti HP. Per altri problemi riguardanti il contenuto del presente bollettino sulla sicurezza, inviare un'e-mail all'indirizzo security-alert@hp.com.
Report: per segnalare una potenziale vulnerabilità nella protezione di qualsiasi prodotto di assistenza HP, inviare un'e-mail a: security-alert@hp.com
Sottoscrizione: per ricevere tramite e-mail gli avvisi relativi ai prossimi bollettini sulla sicurezza HP: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
Archivio dei bollettini sulla sicurezza: un elenco di bollettini sulla sicurezza rilasciati recentemente è disponibile da: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
Categorie di prodotti software: la categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
3C = 3COM
3P = SW di terze parti
GN = Software generico HP
HF = Hardware e firmware HP
MP = MPE/iX
MU = Software multi-piattaforma
NS = Server NonStop
OV = OpenVMS
PI = Stampa e acquisizione
PV = ProCurve
ST = Software di archiviazione
TU = Tru64 UNIX
UX = HP-UX
La gestione del sistema e le procedure di sicurezza devono essere analizzate frequentemente per mantenere l'integrità del sistema. HP rivede e ottimizza continuamente le funzionalità di protezione dei prodotti software per fornire ai propri clienti le soluzioni più aggiornate e sicure.

"HP distribuisce il presente bollettino al fine di portare l'attenzione degli utenti sui prodotti HP interessati dalle importanti informazioni di sicurezza contenute nel bollettino.HP consiglia a tutti gli utenti di stabilire l'applicabilità di queste informazioni alle loro situazioni individuali al fine di prendere le misure appropriate.HP non garantisce la precisione o la completezza di queste informazioni per l'utilizzo in tutte le situazioni e, di conseguenza, HP non è responsabile di qualsiasi danno derivante dall'utilizzo o dal mancato utilizzo delle informazioni fornite dal presente bollettino.Secondo quanto previsto dalla legge, HP non è responsabile di qualsiasi garanzia, incluse tutte le garanzie espresse e implicite e le condizioni di commerciabilità, di idoneità per uno scopo specifico, della titolarità e della violazione dei diritti altrui."

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-online-communities-portlet

Azioni
Caricamento...

Chiedi alla community!


Forum dell'assistenza

Forum dell'assistenza

Partecipa alla conversazione. Trova soluzioni, poni domande e condividi suggerimenti con altri possessori di prodotti HP. Visita ora


hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...