HP System Management Homepage (SMH) sérülékenységek


2015. július 21. 07:09

CH azonosító

CH-12454

Angol cím

HP System Management Homepage (SMH) vulnerabilities

Felfedezés dátuma

2015.07.19.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
System Management Homepage

Érintett verziók

HP System Management Homepage 7.5.0 előtti verziói

Összefoglaló

Számos sérülékenységet javítottak a HP System Management Homepage (SMH) szoftverében.

Leírás

A Windows és Linux rendszereken is futtatható szoftver sérülékenységei távolról kihasználhatók, és a kiszolgáló összeomlását, tetszőleges kód futtatását, a konfiguráció jogosulatlan módosítását, jogosulatlan hozzáférést vagy információszivárgást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a frissítéseket: http://www.hp.com/go/smh

Támadás típusa

Authentication Issues (Hitelesítés)
Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-0118 - NVD CVE-2014-0118
CVE-2014-0226 - NVD CVE-2014-0226
CVE-2014-0231 - NVD CVE-2014-0231
CVE-2014-3523 - NVD CVE-2014-3523
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3570 - NVD CVE-2014-3570
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-8142 - NVD CVE-2014-8142
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2014-9427 - NVD CVE-2014-9427
CVE-2014-9652 - NVD CVE-2014-9652
CVE-2014-9653 - NVD CVE-2014-9653
CVE-2014-9705 - NVD CVE-2014-9705
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0205 - NVD CVE-2015-0205
CVE-2015-0206 - NVD CVE-2015-0206
CVE-2015-0207 - NVD CVE-2015-0207
CVE-2015-0208 - NVD CVE-2015-0208
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0231 - NVD CVE-2015-0231
CVE-2015-0232 - NVD CVE-2015-0232
CVE-2015-0273 - NVD CVE-2015-0273
CVE-2015-0285 - NVD CVE-2015-0285
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0290 - NVD CVE-2015-0290
CVE-2015-0291 - NVD CVE-2015-0291
CVE-2015-0292 - NVD CVE-2015-0292
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1787 - NVD CVE-2015-1787
CVE-2015-2301 - NVD CVE-2015-2301
CVE-2015-2331 - NVD CVE-2015-2331
CVE-2015-2348 - NVD CVE-2015-2348
CVE-2015-2787 - NVD CVE-2015-2787
CVE-2015-2134 - NVD CVE-2015-2134
Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »