HP Systems Insight Manager fájl letöltés sérülékenység


2010. október 15. 09:47

CH azonosító

CH-3794

Angol cím

HP Systems Insight Manager File Download Vulnerability

Felfedezés dátuma

2010.10.13.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Systems Insight Manager (SIM)

Érintett verziók

HP Systems Insight Manager 6.x

Összefoglaló

A HP Systems Insight Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

A sérülékenységet egy meghatározatlan hiba okozza, amit kihasználva az érintett rendszerből tetszőleges fájl letöltése lehetséges.

A sérülékenység a következő verziókat érinti:

  • HP Systems Insight Manager (SIM) for HP-UX, Linux v6.0 September 2010 előtti Hotfix
  • HP Systems Insight Manager (SIM) for HP-UX, Linux v6.1 September 2010 előtti Hotfix
  • HP Systems Insight Manager (SIM) for Windows v6.0 September 2010 előtti Hotfix vagy v6.0 Update 2 előtti verzió
  • HP Systems Insight Manager (SIM) for Windows v6.1 September 2010 előtti Hotfix vagy v6.1 Update 2 előtti verzió

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41848
Gyártói referencia: www13.itrc.hp.com
CVE-2010-3286 - NVD CVE-2010-3286

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »