HP AssetManager hiba


2015. október 27. 07:25

CH azonosító

CH-12723

Angol cím

HP AssetManager vulnerability

Felfedezés dátuma

2015.10.22.

Súlyosság

Alacsony

Érintett rendszerek

Asset Manager
Hewlett Packard (HP)

Érintett verziók

HP AssetManager 9.40, 9.41, 9.50.

Összefoglaló

A HP AssetManager sérülékenysége vált ismertté, amely adatszivárogtatásra adhat lehetőséget.

Leírás

A kockázatokat csökkenti, hogy a sebezhetőség kizárólag a helyi számítógépekről használható ki, távoli károkozásra nem ad módot.

A HP a sérülékenység technikai részleteit egyelőre nem közölte.

Megoldás

Az alábbi frissítések telepítése:
9.41.11103 P4-rev1 vagy 9.50.11925 P3

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: h20564.www2.hpe.com
CVE-2015-5448 - NVD CVE-2015-5448

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »