Érintett rendszerek
Hewlett Packard (HP)Insight Control Suite For Linux
Érintett verziók
Hewlett Packard (HP) Insight Control Suite For Linux 2.x
Összefoglaló
HP több sérülékenységet elismert a HP Insight Control Suite linuxos verziójában, amelyek közül egyik hatása ismeretlen, a többit támadók kihasználhatják bizonyos biztonsági korlátozások megkerülésére, valamint cross-site request forgery támadások indítására.
Leírás
HP több sérülékenységet elismert a HP Insight Control Suite linuxos verziójában, amelyek közül egyik hatása ismeretlen, a többit támadók kihasználhatják bizonyos biztonsági korlátozások megkerülésére, valamint cross-site request forgery támadások indítására.
A sebezhetőségeket sérülékeny Nagios kód használata okozza.
Bővebb információ:
SA32543
SA32610
SA32909
A sérülékenységeket a HP Insight Control Suite (Linux) 2.10. verziójában jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20392.www2.hp.com
SECUNIA 32909
SECUNIA 35002
CVE-2008-5027 - NVD CVE-2008-5027
Gyártói referencia: www13.itrc.hp.com
SECUNIA 32610
CVE-2008-6373 - NVD CVE-2008-6373
CVE-2008-5028 - NVD CVE-2008-5028
SECUNIA 32543