A HP LoadRunner sérülékenysége


2013. november 2. 11:49

CH azonosító

CH-9945

Angol cím

HP LoadRunner Multiple Arbitrary Code Execution Vulnerabilities

Felfedezés dátuma

2013.10.31.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
LoadRunner

Érintett verziók

HP LoadRunner 11.x

Összefoglaló

Több sérülékenységét jelentették a HP LoadRunner-nek.

Leírás

Több sérülékenységét jelentették a HP LoadRunner-nek , amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert. Egy meghatározatlan hiba a Virtual User Generator komponens-nél kihasználható tetszőleges kódok futtatására.

A sérülékenységeket a 11.52-nél és korábbi verziókban jelentették.

Megoldás: frissítsen a 11.52.1. verzióra.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldás: frissítsen a 11.52.1. verzióra.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55454
CVE-2013-4837 - NVD CVE-2013-4837
CVE-2013-4838 - NVD CVE-2013-4838
CVE-2013-4839 - NVD CVE-2013-4839

Legfrissebb sérülékenységek
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »