HP XP Command View Advanced Edition távoli kódfuttatási sérülékenysége

2014. október 28. 08:35

CH azonosító

CH-11755

Angol cím

HP XP Command View Advanced Edition running Apache Struts, Remote Execution of Arbitrary Code

Felfedezés dátuma

2014.10.26.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP Device Manager
HP XP P9000 Replication Manager
HP XP7 Global Link Manager Software

Összefoglaló

A HP XP Command View Advanced Edition sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Leírás

A sérülékenységet a felhasznált Apache Struts verzió okozza.

Az érintett szoftververziók:

HP Device Manager v1.0.0-00-tól v7.6.1-06 előttiekig
HP Device Manager v8.0.0-00-tól v8.0.0-06 előttiekig
HP XP P9000 Replication Manager v5.0.0-00-től v6.0.0-00 előttiekig
HP XP P9000 Replication Manager v6.0.0-00-tól v7.6.1-06 előttiekig
HP XP P9000 Replication Manager v8.0.0-00-tól v8.0.0-06 előttiekig
HP XP P9000 Tiered Storage Manager 1.1.0-00-tól 7.6.1-06 előttiekig
HP XP P9000 Tiered Storage Manager v8.0.0-00-tól v8.0.0-06 előttiekig
HP XP7 Global Link Manager Software v6.4.0-00-tól v7.6.0-02 előttiekig
HP XP7 Global Link Manager Software v8.0.0-00

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

HP XP Command View Advanced Edition távoli kódfuttatási sérülékenysége