HP Secure Web Server for OpenVMS sérülékenységek | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

HP Secure Web Server for OpenVMS sérülékenységek

2010. március 27. 23:00

CH azonosító

CH-3001

Felfedezés dátuma

2010.03.27.

Súlyosság

Érintett rendszerek

Hewlett Packard (HP)
Secure Web Server for OpenVMS

Érintett verziók

Hewlett Packard (HP) Secure Web Server for OpenVMS 2.x

Összefoglaló

A HP elismerte két sérülékenység létezését a HP Secure Web Server for OpenVMS szoftverben, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

A HP elismert két sérülékenységet a HP Secure Web Server for OpenVMS szoftverben, amelyet a rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez vagy szolgáltatás megtagadás (DoS) előidézéséhez.

A sebezhetőségeket az Apache és az Apache „mod_proxy_ftp” modul hibái okozzák.

Bővebb információ:
SA36549
SA36675

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 39061
CVE-2009-3094 - NVD CVE-2009-3094
Gyártói referencia: www11.itrc.hp.com
CVE-2009-3095 - NVD CVE-2009-3095

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére