HP Application Lifecycle Management sérülékenysége


2013. november 1. 17:28

CH azonosító

CH-9943

Angol cím

HP Application Lifecycle Management Vulnerability

Felfedezés dátuma

2013.10.31.

Súlyosság

Közepes

Érintett rendszerek

Application Lifecycle Management
Hewlett Packard (HP)

Érintett verziók

HP Application Lifecycle Management 11.x

Összefoglaló

Sérülékenységet jelentettek a HP Lifecycle Management-ben.

Leírás

Sérülékenységet jelentettek a HP Lifecycle Management-ban. Ez a sérülékenység, lehetőséget ad a rosszindulatú felhasználóknak, hogy kompromittálják a sérülékeny rendszert. A sérülékenységet az okozza, hogy van egy nem részletezett hiba az ALM kliens egyik összetevőjében, és ez felhasználható tetszőleges kód futtatására.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen 11.5-ös verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55556

Legfrissebb sérülékenységek
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »