-
Título
Atualização Crítica de Segurança de Outubro de 2023 Disponível para KACE SMA -
Descrição
Vários problemas de segurança e não relacionados à segurança estão sendo abordados com esta hotfix.
- Exim lançou vários relatórios de vulnerabilidade no final de setembro de 2023 e forneceu uma versão corrigida pouco tempo depois.
- A Quest também descobriu uma vulnerabilidade de segurança não divulgada que poderia potencialmente permitir a escalada de privilégios na família de produtos SMA, sob certas condições.
- Uma correção não relacionada à segurança para o defeito K1-34635 está incluída para resolver um possível problema de desempenho para a versão 13.1 do SMA.
Versões afetadas: Todos os produtos e versões da família SMA.
-
Resolução
Um hotfix foi testado e lançado para tratar das vulnerabilidades do Exim (K1-34657), vulnerabilidade não divulgada de escalada de privilégios (K1-34610) e a correção de desempenho não relacionada à segurança (K1-34635). Recomendamos que todos os clientes apliquem este hotfix em todas as instâncias de KACE SMA que sua organização possa ter. Essas vulnerabilidades ainda não foram exploradas, que saibamos, e são completamente resolvidas com a aplicação deste hotfix.
As vulnerabilidades afetam todas as versões dos aparelhos da família SMA, e é nossa recomendação que todos os clientes apliquem o hotfix imediatamente. Os clientes que ainda usam a versão 12.1 do SMA ou anteriores devem fazer upgrade para a 13.0 ou posterior antes de aplicar o hotfix.
O hotfix será aplicável às seguintes versões:
13.0.383
13.1.79Versões incrementadas aparecerão no Appliance após a aplicação bem-sucedida deste hotfix.
Como aplicar o hotfix:
Opção 1: Atualizações Anunciadas em Configurações | Atualizações do Appliance
Em Ações do Servidor, clique em "Atualizar agora" para a última atualização de appliance anunciada (13.0.384, 13.1.80). Isso não é um upgrade completo e geralmente leva alguns minutos para ser aplicado e reiniciar.
Opção 2: Atualização manual fazendo o download do hotfix no portal de suporte.
Downloads 13.0 (Necessário se não estiver usando atualmente o 13.0.383)
Downloads 13.1 (Necessário se não estiver usando atualmente o 13.1.79)Nota: Aplicar o hotfix manualmente não exigirá um reinício, mas o banner vermelho permanecerá após a aplicação do hotfix se a atualização crítica de segurança já tiver sido anunciada para o appliance.