CRITIQUE - Vulnérabilité dans HPE SAS SSD (27.11.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

CRITIQUE - Vulnérabilité dans HPE SAS SSD (27.11.19)

Messagede pierre » 27 Nov 2019, 20:20

CRITIQUE

HPE = HEWLETT-PACKARD ENTERPRISE

Vulnérabilité dans HPE SAS SSD (corrigée le 27 novembre 2019)

Version initiale de l'avis
27 novembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Déni de service

Systèmes affectés
Les diques durs HPE SAS à état solide (SSD) dont la version du microgiciel est antérieure à HPD8. Se référer au site du constructeur pour la liste complète des produits affectés (cf. section Documentation).

Note Assiste :
HPE ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335 et StoreVirtual 3200 sont concernés


Résumé
Une vulnérabilité a été découverte dans HPE SAS SSD. Après 32 768 heures de fonctionnement, soit 3 ans, 270 jours et 8 heures, le disque dur s'arrête de fonctionner et il est impossible de récupérer les données. Plusieurs disques durs mis en service en même temps s'arrêteront donc sensiblement au même moment.

Il est possible d'utiliser l'outil de diagnostic intégré pour vérifier la durée de fonctionnement du disque
Smart Storage Administrator (SSA) - Guide rapide pour la détermination des heures de mise sous tension SSD
(https://support.hpe.com/hpsc/doc/public ... 92478en_us).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité HPE a00092491en_us du 22 novembre 2019
https://support.hpe.com/hpsc/doc/public ... 92491en_us


Traduction partielle du bulletin de sécurité :

Ce micrologiciel HPD8 est considéré comme un correctif critique et est requis pour résoudre le problème décrit ci-dessous. HPE recommande vivement l'application immédiate de ce correctif critique. Négliger de mettre à jour la version du micrologiciel SSD HPD8 entraînera une panne de lecteur et une perte de données après 32 768 heures de fonctionnement et nécessitera la restauration des données de la sauvegarde avec une tolérance sans panne, telle que RAID 0 et en mode RAID avec tolérance aux pannes si plusieurs lecteurs tombent en panne. est pris en charge par le lecteur logique en mode RAID à tolérance de pannes. En ignorant cette notification et en n'effectuant pas la résolution recommandée, le client accepte le risque d'engendrer de futures erreurs associées.



Un fabricant du Solid State Drive (SSD) a signalé à HPE un défaut de microprogramme affectant certains modèles de SSD SAS (reportez-vous au tableau ci-dessous) utilisé dans un certain nombre de produits de serveur et de stockage HPE (à savoir, HPE ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335 et StoreVirtual 3200 sont concernés).

Le problème concerne les disques SSD dotés d’une version de microprogramme HPE antérieure à HPD8 et entraînant une défaillance du disque SSD après 32 768 heures de fonctionnement (c’est-à-dire 3 ans, 270 jours et 8 heures). Après la défaillance du disque SSD, ni le disque SSD ni les données ne peuvent être récupérés. De plus, les disques SSD mis en service au même moment échoueront probablement presque simultanément.




RÉSOLUTION

Mettez immédiatement à niveau le micrologiciel du lecteur vers la version HPD8, fournie par HPE pour empêcher le problème décrit ci-dessus.

Remarque: Un redémarrage du serveur n'est pas nécessaire si les disques SSD sont connectés à un contrôleur Smart Array.

Procurez-vous HPD8 à partir de l’un des liens suivants, en fonction du système d’exploitation et du modèle HPE SAS SSD installé:

Micrologiciel HPD8 pour les disques VO0480JFDGT, VO0960JFDGU, VO1920JFDGV et VO3840JFDHA:

Composant Flash en ligne pour VMware ESXi - HPD8
https://support.hpe.com/hpsc/swd/public ... 924fa3ef01

Composant Flash en ligne pour Windows - HPD8
https://support.hpe.com/hpsc/swd/public ... a5e6783be2

Composant Flash en ligne pour Linux - HPD8
https://support.hpe.com/hpsc/swd/public ... 8a7c11e67c

Micrologiciel HPD8 pour disques MO0400JFFCF, MO0800JFFCH, MO1600JFFCK et MO3200JFFCL:

Composant Flash en ligne pour VMware - HPD8
https://support.hpe.com/hpsc/swd/public ... a0c049ce24

Composant Flash en ligne pour Windows - HPD8
https://support.hpe.com/hpsc/swd/public ... ac0d872892

Composant Flash en ligne pour Linux - HPD8
https://support.hpe.com/hpsc/swd/public ... 92610aaaf5

Notes de version

Problème résolu

Le problème concerne les disques SSD avec une version de microprogramme HPE antérieure à HPD8 entraînant une défaillance du disque SSD après 32 768 heures de fonctionnement (soit 3 ans, 270 jours et 8 heures). Ni le disque SSD ni les données ne peuvent être récupérés après la défaillance du disque SSD.
De plus, les disques SSD mis en service au même moment échoueront probablement presque simultanément.

Pour plus d'informations sur les instructions d'installation, reportez-vous au lien suivant:

Instructions d'installation HPD8
https://support.hpe.com/hpsc/swd/public ... 9ce24#tab2


Remarque

Si SSA n’est pas disponible pour déterminer le nombre total d’heures de mise sous tension, appelez le support technique et consultez l’avis a00092485. Cliquez sur l'URL suivante pour rechercher le numéro de téléphone du support client HPE dans votre pays:

Numéro de téléphone du support technique HPE
https://h20195.www2.hpe.com/v2/Getdocum ... 0039121ENW


Bulletin complet, en anglais :
https://support.hpe.com/hpsc/doc/public ... 92491en_us
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: CRITIQUE - Vulnérabilité dans HPE SAS SSD (27.11.19)

Messagede pierre » 20 Fév 2020, 21:47

19.02.2020 - Clôture de l'alerte

Note : la clôture de l'alerte ne signifie pas qu'elle n'existe plus. Si vous êtes utilisateur de ce produit, la menace n'existe plus que si vous avez appliqué les solutions permettant de se prémunir contre la/les vulnérabilité(s) en question.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités