Cisco har opdaget to alvorlige sårbarheder i selskabets HyperFlex-udstyr, der anvendes til datacentre.
Ifølge selskabet kan hackere udnytte sårbarhederne til at overtage kontrollen over systemerne.
Det kan være en alvorlig sag, i det HyperFlex dækker bredt over infrastruktur-udstyr til datacentre - inklusive data-behandlinge, netværksudstryr og storage i samme system.
8,8 på skala op til 10
Den mest kritiske af sårbarhederne har af Cisco fået en rating på 8,8 ud af de 10 mulige, hvor 10 er mest alvorlig.
Der er ifølge Cisco tale om en sårbarhed i cluster service manageren til HyperFlex-softwaren, som gør det muligt for en hacker at gennemtvinge kommandoer som root-bruger.
“En angriber kan udnytte denne sårbarhed ved at forbinde sig til cluster service-manageren og indlægge kommandoer,” lyder det fra Cisco i en sikkerheds-meddelelse, som du finder her.
Ifølge selskabet skyldes sårbarheden utilstrækkelig input validering i ældre versioner af HyperFlex-softwaren.
Selskabet har derfor nu frigivet en opdatering, som kan lukke for sårbarheden.
Ifølge selskabet er der ingen andre muligheder eller workarounds til at få bugt med sårbarheden.
Også alvorlig
Cisco rater den anden sårbarhed som 8,1 på skalaen, der går op til 10.
Den findes i den såkaldte hxterm-service i HyperFlex-softwaren og gør det muligt for en hacker at forbinde sig til en tjeneste som en lokal bruger - dog uden rettigheder.
Ifølge Cisco betyder det dog, at en hacker har mulighed for at få root-access til alle dele af HyperFlex-clusteren i ældre versioner.
Også her har Cisco frigivet en softwareopdatering, der kan få bugt med problemet.
Cisco har desuden opdaget tre mindre sårbarheder i HyperFlex-systemet, men har ikke udsendt nogen patches til disse problemer.
