HP-UX Secure Shell sérülékenységei


2014. november 12. 07:38

CH azonosító

CH-11795

Angol cím

HP-UX running HP Secure Shell, Remote Denial of Service (DoS) and other Vulnerabilities

Felfedezés dátuma

2014.11.06.

Súlyosság

Közepes

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Összefoglaló

A HP Secure Shell sérülékenységét jelentették, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek és szolgáltatás megtagadást idézhetnek elő.

Leírás

Az érintett verziók:
HP Secure Shell A.06.20.010 előtti verziót futtató HP-UX B.11.11.
HP Secure Shell A.06.20.011 előtti verziót futtató HP-UX B.11.23
HP Secure Shell A.06.20.012 előtti verziót futtató HP-UX B.11.31

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input Validation
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hp.com
CVE-2013-4548 - NVD CVE-2013-4548
CVE-2014-1692 - NVD CVE-2014-1692
CVE-2014-2532 - NVD CVE-2014-2532
CVE-2014-2653 - NVD CVE-2014-2653

Legfrissebb sérülékenységek
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »