CH azonosító
CH-14243Angol cím
HPE System Management Homepage vulnerabilitiesFelfedezés dátuma
2017.09.26.Súlyosság
MagasÖsszefoglaló
A Hewlett Packard Enterprise System Management Homepage számos sérülékenysége vált ismertté, amelyek a gyártó által kiadott legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva a támadók tetszőleges kódokat futtathatnak a célrendszeren, megkerülhetik a hitelesítési beállításokat, magasabb jogosultságokat szerezhetnek, Cross-Site Scripting (XSS) támadást hajthatnak végre, valamint szolgáltatás-megtagadást (DoS) idézhetnek elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.6.1-es verzóra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: h20566.www2.hpe.com
Egyéb referencia: securitytracker.com
CVE-2017-12544 - NVD CVE-2017-12544
CVE-2017-12545 - NVD CVE-2017-12545
CVE-2017-12546 - NVD CVE-2017-12546
CVE-2017-12547 - NVD CVE-2017-12547
CVE-2017-12548 - NVD CVE-2017-12548
CVE-2017-12549 - NVD CVE-2017-12549
CVE-2017-12550 - NVD CVE-2017-12550
CVE-2017-12551 - NVD CVE-2017-12551
CVE-2017-12552 - NVD CVE-2017-12552
CVE-2017-12553 - NVD CVE-2017-12553