HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞

作為當前一線儲存大廠的HPE，於1月20日揭露影響其Alletra與Nimble系列儲存陣列作業系統軟體的重大漏洞，並釋出修補。

根據該公司的公告，Alletra與Nimble儲存系統存在重大漏洞CVE-2026-23594，可能導致攻擊者從遠端提升權限，進而控制儲存陣列，CVSS嚴重性等級評分為8.8。

HPE是在2017年併購Nimble Storage，將其納入為旗下中階儲存陣列產品線，稍後又在2021與2022年推出基於Nimble軟體核心的Alletra 5000與Alletra 6000系列。

所以，HPE旗下的Nimble系列產品家族，目前包含：Nimble Storage原有產品，以及併入HPE之後的HPE Nimble Storage、Alletra 5000與Alletra 6000等4個系列，而這些產品核心的Nimble OS儲存作業系統，也更名為Alletra OS。

根據HPE的公告，CVE-2026-23594影響的作業系統版本，包含：6.1.2.800之前的版本，以及6.1.3至6.1.3.300之前的版本。修補這個弱點的方法，是將上述HPE儲存陣列的作業系統更新至6.1.2.800版，或6.1.3.300版。