CH azonosító
CH-14190Angol cím
Hewlett Packard Enterprise Support Center vulnerabilitiesFelfedezés dátuma
2017.08.10.Súlyosság
MagasÉrintett rendszerek
HPHPE Network Automation
Érintett verziók
JD125A HP IMC Std S/W Platform w/100-node,
JD126A HP IMC Ent S/W Platform w/100-node,
JD808A HP IMC Ent Platform w/100-node License,
JD814A HP A-IMC Enterprise Edition Software DVD Media,
JD815A HP IMC Std Platform w/100-node License,
JD816A HP A-IMC Standard Edition Software DVD Media,
JF288AAE HP Network Director to Intelligent Management Center Upgrade E-LTU,
JF289AAE HP Enterprise Management System to Intelligent Management Center Upgrade E-LTU,
JF377A HP IMC Std S/W Platform w/100-node Lic,
JF377AAE HP IMC Std S/W Pltfrm w/100-node E-LTU,
JF378A HP IMC Ent S/W Platform w/200-node Lic,
JF378AAE HP IMC Ent S/W Pltfrm w/200-node E-LTU,
JG546AAE HP IMC Basic SW Platform w/50-node E-LTU,
JG548AAE HP PCM+ to IMC Bsc Upgr w/50-node E-LTU,
JG549AAE HP PCM+ to IMC Std Upgr w/200-node E-LTU,
JG747AAE HP IMC Std SW Plat w/ 50 Nodes E-LTU,
JG748AAE HP IMC Ent SW Plat w/ 50 Nodes E-LTU,
JG768AAE HP PCM+ to IMC Std Upg w/ 200-node E-LTU,
JG550AAE HPE PCM+ Mobility Manager to IMC Basic WLAN Platform Upgrade 50-node and 150-AP E-LTU,
JG590AAE HPE IMC Basic WLAN Manager Software Platform 50 Access Point E-LTU,
JG660AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU,
JG766AAE HP IMC Smart Connect Virtual Appliance Edition E-LTU,
JG767AAE HP IMC Smart Connect with Wireless Manager Virtual Appliance Edition E-LTU,
JG768AAE HPE PCM+ to IMC Standard Software Platform Upgrade with 200-node E-LTU,
JH704AAE Aruba IMC Std SW Plat w/50-node E-LTU,
JH705AAE Aruba IMC Ent SW Plat w/50-node E-LTU
Összefoglaló
A HPE Support Center több sérülékenysége vált ismertté, amelyek távoli kódfuttatást tesznek lehetővé.
Leírás
Egy hitelesített támadó képes a Java Server Faces (JSF)-be kódot injektálni, mely segítségével távoli kódfuttatás valósítható meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeexecute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hpe.com
Egyéb referencia: securitytracker.com
CVE-2017-12487 - NVD CVE-2017-12487
CVE-2017-12488 - NVD CVE-2017-12488
CVE-2017-12489 - NVD CVE-2017-12489
CVE-2017-12490 - NVD CVE-2017-12490
CVE-2017-12491 - NVD CVE-2017-12491
CVE-2017-12492 - NVD CVE-2017-12492
CVE-2017-12493 - NVD CVE-2017-12493
CVE-2017-12494 - NVD CVE-2017-12494
CVE-2017-12495 - NVD CVE-2017-12495
CVE-2017-12496 - NVD CVE-2017-12496
CVE-2017-12497 - NVD CVE-2017-12497
CVE-2017-12498 - NVD CVE-2017-12498
CVE-2017-12499 - NVD CVE-2017-12499
CVE-2017-12500 - NVD CVE-2017-12500
CVE-2017-12501 - NVD CVE-2017-12501
CVE-2017-12502 - NVD CVE-2017-12502
CVE-2017-12503 - NVD CVE-2017-12503
CVE-2017-12504 - NVD CVE-2017-12504
CVE-2017-12505 - NVD CVE-2017-12505
CVE-2017-12506 - NVD CVE-2017-12506
CVE-2017-12507 - NVD CVE-2017-12507
CVE-2017-12508 - NVD CVE-2017-12508
CVE-2017-12509 - NVD CVE-2017-12509
CVE-2017-12510 - NVD CVE-2017-12510
CVE-2017-12511 - NVD CVE-2017-12511
CVE-2017-12512 - NVD CVE-2017-12512
CVE-2017-12513 - NVD CVE-2017-12513
CVE-2017-12514 - NVD CVE-2017-12514
CVE-2017-12515 - NVD CVE-2017-12515
CVE-2017-12516 - NVD CVE-2017-12516
CVE-2017-12517 - NVD CVE-2017-12517
CVE-2017-12518 - NVD CVE-2017-12518
CVE-2017-12519 - NVD CVE-2017-12519
CVE-2017-12520 - NVD CVE-2017-12520
CVE-2017-12521 - NVD CVE-2017-12521
CVE-2017-12522 - NVD CVE-2017-12522
CVE-2017-12523 - NVD CVE-2017-12523
CVE-2017-12524 - NVD CVE-2017-12524
CVE-2017-12525 - NVD CVE-2017-12525
CVE-2017-12526 - NVD CVE-2017-12526
CVE-2017-12527 - NVD CVE-2017-12527
CVE-2017-12528 - NVD CVE-2017-12528
CVE-2017-12529 - NVD CVE-2017-12529
CVE-2017-12530 - NVD CVE-2017-12530
CVE-2017-12531 - NVD CVE-2017-12531
CVE-2017-12532 - NVD CVE-2017-12532
CVE-2017-12533 - NVD CVE-2017-12533
CVE-2017-12534 - NVD CVE-2017-12534
CVE-2017-12535 - NVD CVE-2017-12535
CVE-2017-12536 - NVD CVE-2017-12536
CVE-2017-12537 - NVD CVE-2017-12537
CVE-2017-12538 - NVD CVE-2017-12538
CVE-2017-12539 - NVD CVE-2017-12539