HP System Management Homepage SSL/TLS sérülékenység

2012. február 9. 15:06

CH azonosító

CH-6386

Angol cím

HP System Management Homepage SSL/TLS Initialization Vector Selection Weakness

Felfedezés dátuma

2012.02.08.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
System Maangement Homepage

Érintett verziók

HP System Management Homepage 2.x
HP System Management Homepage 3.x
HP System Management Homepage 6.x

Összefoglaló

A HP System Management Homepage olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki és eltéríthetik a felhasználó munkamenetét.

Leírás

Az SSL 3.0 és TLS 1.0 protokollok implementációjában egy tervezési hiba található.

Bővebb információ:
CERT-Hungary CH-5635

A sérülékenységet minden Linux és Windows verzióban jelentették.

Megoldás

Szerkessze a konfigurációs fájlokat az RC4 titkosítást priorizálva a CBC titkosítás (alapértelmezett beállítás) helyett vagy bizonyosodjon meg róla, hogy a kliensek egy frissített böngészőt használnak (tekintse meg a gyártó ajánlását bővebb információkért).

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

HP System Management Homepage SSL/TLS sérülékenység