토토 사이트 제품의 Emulex HBA 3x3 토토사이트 취약성 (CVE-2021-42772 등)

2022 년 3 월 4 일 업데토토 사이트

보안 정보 ID 토토 사이트-SEC-2022-203

1. 취약성 컨텐츠

원격 버퍼 오버플로, 정보 유출 및 정보 변조를 포함하여 Emulex HBA Manager에서 몇 가지 취약점이 발견되었습니다.
해당 토토 사이트 및 세부 정보는 다음 섹션에 나열된 해당 토토 사이트 및 CVE를 참조하십시오.


토토 사이트 이름	모델	해당 토토 사이트	cve	영향을받는버전	카운터 버전
토토 사이트 Advanced Server HA8000V 시리즈	dl20 gen10,DL360 GEN10,DL380 GEN10,DL580 Gen10,ML350 Gen10,DL360 Gen10 Plus,DL380 Gen10 Plus	Emulex HBA Manager	CVE-2021-42772 CVE-2021-42773 CVE-2021-42774 CVE-2021-42775 ^*1	Emulex HBA 3x3 토토 사이트사이트 버전 : 12.8.351.0 ^*2	Emulex HBA 3x3 토토 사이트사이트 버전 : 12.8.613.0 이상

*1: 토토 사이트. 이외의 웹 사이트를 보려면 위의 링크 중 하나를 클릭하십시오. 토토사이트 는 토토 사이트 외부의 웹 사이트에 대한 정보에 대한 책임을 제어하지 않으며 가정하지 않습니다.
*2: 이러한 취약점은 Emulex HBA Manager가 원격으로 관리 가능한 모드 ( "엄격하게 로컬 관리"이외의 모드)로 설정된 경우에만 적용됩니다.Windows 환경을 사용하는 경우 설치 중에 "Full Management"모드가 자동으로 설정되므로 항상 적용됩니다.RHEL 환경을 사용하는 경우 설치 중에 "엄격하게 로컬 관리"이외의 모드를 선택하는 경우 적용됩니다. 설치 중에 "엄격하게 로컬 관리"모드를 선택한 경우에는 적용되지 않습니다.

"엄격하게 로컬 관리"이외의 모드로 설정 한 경우 아래 단계를 따라 "엄격하게 로컬 관리"모드로 변경하십시오.

GUI에서 변경하면 (Windows 및 Rhel 환경과 호환) :HBA 관리자 응용 프로그램 시작, "파일"탭> "관리 모드"를 선택하고 "엄격하게 로컬 관리"를 확인하고 "OK"를 누릅니다.그 후에 응용 프로그램을 한 번 닫고 설정이 적용되도록 다시 시작하십시오.
CLI에서 변경되면 (Rhel 환경 만 호환됩니다. Windows 환경을 사용하는 경우 GUI에서 변경하십시오.) :다음 명령을 실행하고 "1. 엄격하게 현지 관리"를 선택하십시오.#/usr/sbin/ocmanager/set_operating_mode

유틸리티를 대책 버전으로 업데이트하십시오.
다음 토토 사이트 웹 페이지에서 반응 버전의 유틸리티를 다운로드하십시오.
대책 버전의 유틸리티를 다운로드하고 다운로드 페이지를 참조하고 반동 버전의 유틸리티를 적용하십시오.

토토 사이트 지원 센터에 문의하십시오.

2022 년 3 월 4 일 : 대상 토토 사이트에 대책 버전이 추가되었으며 대책 방법이 추가되었습니다.
2022 년 2 월 2 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.