HP TCP/IP Services for OpenVMS SSH Server sérülékenység

2008. március 27. 23:00

CH azonosító

CH-1110

Felfedezés dátuma

2008.03.27.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
TCP/IP Services for OpenVMS

Érintett verziók

Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x

Összefoglaló

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva megkrülhetnek bizonyos biztonsági korlátokat.

A sérülékenység oka egy meghatározatlan hiba az SSH szerverben, ami kihasználható a sérült rendszerhez való jogosulatlan hozzáférése.

A sérülékenységet az alábbi termékekben jelentették:

TCP/IP Services for OpenVMS v5.4 ECO 7 előtti verziói HP Alphán futó HP OpenVMS esetén.
TCP/IP Services for OpenVMS v5.5 ECO 3 előtti verziói HP Alphán és HP Intergrityn futó HP OpenVMS esetén.
TCP/IP Services for OpenVMS v5.6 ECO2 előtti verziói HP Alphán futó HP OpenVMS esetén.

Megoldás

Használja az ECO kit-eket.

TCPIP v5.4 ECO 7 (Alpha only)

TCPIP v5.5 ECO 3
TCPIP v5.5 ECO 3

TCPIP v5.6 ECO 2
TCPIP v5.6 ECO 2

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

HP TCP/IP Services for OpenVMS SSH Server sérülékenység