HP System Management Homepage sérülékenységek

CH azonosító

CH-7107

Angol cím

HP System Management Homepage Multiple Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
System Management Homepage

Érintett verziók

HP System Management Homepage 7.x

Összefoglaló

A HP System Management Homepage olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg másokat a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és a támadók kihasználva bizalmas adatokat szerezhetnek, eltéríthetik a felhasználó munkamenetét, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, megkerülhetnek bizonyos biztonsági szabályokat, manipulálhatnak bizonyos adatokat, illetve feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy nem részletezett hiba rendszer összeomlást idézhet elő. Bővebb információ jelenleg nem áll rendelkezésre.
  2. Egy ismeretlen hatású nem részletezett sérülékenységet találtak a bemeneti adatok ellenőrzéséhez kapcsolódóan. Bővebb információ jelenleg nem áll rendelkezésre.
  3. Egy nem részletezett hibát kihasználva emelt szintű jogosultságokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
  4. Egy nem részletezett hibát kihasználva bizalmas adatokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
  5. Az alkalmazás részét képezik a következő szoftverek sérülékeny verziói: Libxml2, PHP, Apache, OpenSSL és cURL, amelyek sérülékenységeiről az alábbi hivatkozásokon találhat további információt:
    CERT-Hungary CH-4977
    CERT-Hungary CH-5885
    CERT-Hungary CH-5627
    CERT-Hungary CH-5850
    CERT-Hungary CH-5947
    CERT-Hungary CH-6524
    CERT-Hungary CH-6172
    CERT-Hungary CH-6188
    CERT-Hungary CH-6318
    CERT-Hungary CH-6360
    CERT-Hungary CH-6797

A sérülékenységeket a 7.1.1 előtti verzióknál jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »