Ongizate, Gazteria eta Erronka Demografikoaren Saila

Bizitza Beterako Laguntzak

Ongizate, Gazteria eta Erronka Demografikoaren Saila 

HPEren Telekomunikazioen Informazioaren Kudeaketa Plataforma Birtualizatuan (vTeMIP) ahultasunak

Argitalpen-data: 

Laburpen exekutiboa

HPEk hainbat ahultasun kritiko identifikatu ditu bere HPE Virtualized Telecommunication Management Information Platform (vTeMIP) plataforman, bereziki sqlite3 moduluan, horrek 8.5.0 bertsioa eragiten du. Akats hauek zerbitzuaren ukapena (DoS), memoria hondatzea eta buffer gainezkatzea ahalbidetu ditzakete. CVSS puntuazioak 9.8raino iristen dira (CVE-2025-3277 eta CVE-2025-6965). Horrek konfidentzialtasuna, osotasuna eta eskuragarritasuna arriskuan jartzeko aukera handia adierazten du. HPEk zuzenketa-adabakiak argitaratu ditu ahultasun hauek arintzeko, eta berehala aplikatzea gomendatzen du inpaktu potentziala murrizteko.

Eragindako baliabideak

  • HPE Virtualized Telecommunication Management Information Platform (vTeMIP) 8.5.0

Azterketa teknikoa

  • CVE-2025-3277: SQLite-n `concat_ws()` funtzioan integer gainditze bat identifikatu da. Honek, heap memorian 4 GB inguruko buffer gainditze batek kode arbitrarioa exekutatzea ahalbidetzen du. Ahultasun hau esplotatzeko, ondo kudeatzen ez den buffer bat esleitzerakoan moztutako integer bat behar da.
    • CWE-190
    • CVSS: 9.8 (kritikoa)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2025-6965: SQLite-n 3.50.2 baino lehenagoko bertsioetan ahultasun bat identifikatu da, non gehitutako terminoen kopurua erabilgarri dauden zutabeen kopurua gainditzen duen, memoria ustelduz. Honek erasotzaile batek sisteman akatsak eragitea edo kode gaiztoa exekutatzea ahalbidetu dezake. Arrisku hau arintzeko, 3.50.2 edo berriagoa den bertsiora eguneratzea gomendatzen da.
    • CWE-197
    • CVSS: 9.8 (kritikoa)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • Esplotazioa: Ez da detektatu
  • CVE-2022-21227: sqlite3 paketean 5.0.3 baino lehenagoko bertsioetan ahultasun bat dago, toString funtzioa parametro okerrak erabiliz deitzen denean Zerbitzuaren Ukapena (DoS) eragiten duena. Honek V8 motorra eten dezake. Akats hau esplotatzeko, baliozko ez den Function objektu bat bidali behar da.
    • CWE N/A
    • CVSS: 7.5 (altua)
    • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
    • Esplotazioa: Ez da detektatu

Arintzea / Konponbidea

HPEk HPE vTeMIP 8.5.0 edo bertsio berriagoetara eguneratzea gomendatzen du identifikatutako ahultasunak konpontzeko. Eguneratze espezifikoak hauek dira: TEMIPTPP850-00003, TEMIPSTM850-00004 eta TEMIPTFR850-00014.

Erreferentzia gehigarriak