Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250618.41

Уведомление об уязвимости VULN-20250618.41

Дата бюллетеня

18 июня 2025

Идентификатор уязвимости

MITRE CVE-2024-38476
ФСТЭК BDU:2024-05131

Описание уязвимости

Подделка запросов на стороне сервера в HPE OneView

Производитель ПО

HPE

Наименование ПО

HPE OneView

Уровень опасности

Критический (9.8)

Вектор атаки

Сетевой

Программная ошибка

(918) Подделка запроса со стороны сервера

Метод эксплуатации уязвимости

Некорректная проверка входных данных.

Взаимодействие с пользователем

Нет

Дата выявления

6 июня 2025

Дата последнего обновления информации об уязвимости

6 июня 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04853en_us
https://bdu.fstec.ru/vul/2024-05131