HP System Management Homepage (SMH) sérülékenységek


2015. július 21. 07:09

CH azonosító

CH-12454

Angol cím

HP System Management Homepage (SMH) vulnerabilities

Felfedezés dátuma

2015.07.19.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
System Management Homepage

Érintett verziók

HP System Management Homepage 7.5.0 előtti verziói

Összefoglaló

Számos sérülékenységet javítottak a HP System Management Homepage (SMH) szoftverében.

Leírás

A Windows és Linux rendszereken is futtatható szoftver sérülékenységei távolról kihasználhatók, és a kiszolgáló összeomlását, tetszőleges kód futtatását, a konfiguráció jogosulatlan módosítását, jogosulatlan hozzáférést vagy információszivárgást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a frissítéseket: http://www.hp.com/go/smh

Támadás típusa

Authentication Issues (Hitelesítés)
Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-0118 - NVD CVE-2014-0118
CVE-2014-0226 - NVD CVE-2014-0226
CVE-2014-0231 - NVD CVE-2014-0231
CVE-2014-3523 - NVD CVE-2014-3523
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3570 - NVD CVE-2014-3570
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-8142 - NVD CVE-2014-8142
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2014-9427 - NVD CVE-2014-9427
CVE-2014-9652 - NVD CVE-2014-9652
CVE-2014-9653 - NVD CVE-2014-9653
CVE-2014-9705 - NVD CVE-2014-9705
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0205 - NVD CVE-2015-0205
CVE-2015-0206 - NVD CVE-2015-0206
CVE-2015-0207 - NVD CVE-2015-0207
CVE-2015-0208 - NVD CVE-2015-0208
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0231 - NVD CVE-2015-0231
CVE-2015-0232 - NVD CVE-2015-0232
CVE-2015-0273 - NVD CVE-2015-0273
CVE-2015-0285 - NVD CVE-2015-0285
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0290 - NVD CVE-2015-0290
CVE-2015-0291 - NVD CVE-2015-0291
CVE-2015-0292 - NVD CVE-2015-0292
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1787 - NVD CVE-2015-1787
CVE-2015-2301 - NVD CVE-2015-2301
CVE-2015-2331 - NVD CVE-2015-2331
CVE-2015-2348 - NVD CVE-2015-2348
CVE-2015-2787 - NVD CVE-2015-2787
CVE-2015-2134 - NVD CVE-2015-2134
Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »