HPE Uninterruptible Power Systems (UPS) - 潜在的网络安全漏洞可能会影响某些配置了HPE单相 1Gb UPS 网络管理模块的 HPE UPS 设备

HPE Uninterruptible Power Systems (UPS) - Potential Cybersecurity Exposure May Affect Certain HPE UPS Units Configured With an HPE Single Phase 1Gb UPS Network Management Module

文档ID：a00145910en_us    Last Updated: 2025-02-20

影响范围：

以下任何配置有 HPE 单相 1Gb UPS 网络管理模块 (Q1C17A) 的 HPE 不间断电源系统 (UPS)：

• HPE G2 R5000/L6-30P 24A/208V Outlets (2) L6-20R (2) L6-30R/3U NA/JP UPS (Q7G09A)
• HPE G2 R5000/L6-30P 24A/208V Outlets (4) C19 (1) L6-30R/3U NA/JP UPS (Q7G10A)
• HPE G2 R6000/60309 3-wire 32A/230V Outlets (4) C13 (4) C19 (1) IEC 32A/3U Rackmount INTL UPS (Q7G11A)
• HPE G2 R8000/Hardwire/208V Outlets (4) L6-20 (2) L6-30/6U Rackmount NA/JP UPS (Q7G12A)
• HPE G2 R8000/Hardwire/230V Outlets (6) C19 (2) IEC 32A/6U Rackmount INTL UPS (Q7G13A)

配置了 HPE 单相 1Gb UPS 网络管理模块 (Q1C17A) 的某些 HPE 不间断电源系统 (UPS) 可能会受到网络安全漏洞的影响。

在基于 glibc 的 Linux 系统中，OpenSSH 服务器（sshd）中发现了一个高严重性漏洞，该漏洞可能导致未经身份验证的远程代码执行（RCE），并以 root 权限运行。

重要提示：HPE 和 UPS 供应商正在合作发布未来的固件修复程序来解决此问题。

N/A

作为一种解决方法，请执行以下操作之一：

• Action 1: 移除 HPE Single Phase 1Gb UPS Network Management Module (Q1C17A) 或者拔下网线，以防止远程访问 HPE 不间断电源系统 (UPS).
  OR

• Action 2: 通过关闭防火墙的 22 端口和 HPE 不间断电源系统 (UPS) 的 IP 目标代理服务器来禁用对网络模块的 SSH 访问.

HPE 和 UPS 供应商正在合作发布未来的固件修复程序来解决此问题。

如有更多信息，本客户公告将会更新