HPE schließt Lücken in Insight Remote Support

28.11.2024 - Warnmeldung

Eine kritische Schwachstelle in HPE Insight Remote Support ermöglicht die Ausführung beliebigen (Schad-)Codes und damit die Übernahme des Produkts. Ein Update steht zur Verfügung, dass die Sicherheitslücke schließt. Betreibende sollten das Update zeitnah anwenden.

Vollständige Kompromittierung möglich

Die nun geschlossene Lücke ermöglicht, Schadcode einzuschleusen und auszuführen. Dadurch ist eine vollständige Kompromittierung der Software möglich. Der Hersteller stellt ein Update bereit, das diese Lücke und weitere Schwachstellen schließt. Betroffen von den Sicherheitslücken sind alle Versionen vor 7.14.0.629.

Die gravierendste Sicherheitslücke hat die CVE-Nummer CVE-2024-53676 und einen CVSS-Base-Score von 9.8/10.

Insight Remote Support ist ein Monitoring-Tool von Hewlett Packard Enterprise. Es sammelt Daten von HPE-Systemen im Netzwerk und sendet sie an den HPE-Support. Hewlett Packard Enterprise ist ein weltweit tätiges IT-Unternehmen mit Hauptsitz in Spring im US-Bundesstaat Texas.

Empfehlung von HPE

Aktualisieren Sie Insight Remote Support auf Version 7.14.0.629 oder höher.

HPE schließt Lücken in Insight Remote Support

Vollständige Kompromittierung möglich

Empfehlung von HPE

Weitere Informationen