A HP Oracle for OpenView többszörös sebezhetősége

CH azonosító

CH-634

Felfedezés dátuma

2007.07.24.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
Oracle for Openview (OfO)

Érintett verziók

Hewlett Packard (HP) Oracle for Openview (OfO) 8.x, 9.x

Összefoglaló

Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.

Leírás

Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.

HP megerősítette a HP OfO (Oracle for
Openview) biztonsági résének hírét. Távoli támadók ismeretlen
kárt okozhatnak. Az egyelőre felismert kiaknázási módszerek
a biztonsági előírások megkerülhetőségére utalnak, SQL beinjektálásos
támadásokra és DoS támadásra utalnak, sőt a támadók egykönnyen a
teljes rendszer felügyeletét ist megszerezhetik.

A sérülékenységet az Oracle for OpenView (OfO) v8.1.7
és v9.1.01 és v9.2 verziókra jelentették, amelyek a HP-UX,
Tru64 UNIX, Linux, Solaris, és Windows alatt futnak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »