CH azonosító
CH-6982Angol cím
HP Onboard Administrator Multiple VulnerabilitiesFelfedezés dátuma
2012.06.10.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Onboard Administrator
Érintett verziók
HP Onboard Administrator 3.x
Összefoglaló
A HP Onboard Administrator olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az Apache HTTP szerver, a libpng, az OpenSSL és a Linux kernel hibái okozzák, amelyekről további információkat az alábbi hivatkozásokon találhat:
CERT-Hungary CH-6325
CERT-Hungary CH-5110
CERT-Hungary CH-5442
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2011-1473 - NVD CVE-2011-1473
CVE-2011-2691 - NVD CVE-2011-2691
CVE-2011-3192 - NVD CVE-2011-3192
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0053 - NVD CVE-2012-0053
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1583 - NVD CVE-2012-1583
CVE-2012-2110 - NVD CVE-2012-2110
CERT-Hungary CH-6325
CERT-Hungary CH-5110
CERT-Hungary CH-5442
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
SECUNIA 49402
SECUNIA 48881