HP Insight Orchestration sérülékenységek


2010. október 29. 10:28

CH azonosító

CH-3863

Angol cím

HP Insight Orchestration Two Vulnerabilities

Felfedezés dátuma

2010.10.28.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Insight Orchestration

Érintett verziók

HP Insight Orchestration 6.x

Összefoglaló

A HP Insight Orchestration olyan sérülékenységeit jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére és egyes biztonsági előírások megkerülésére.

Leírás

  1. Egy ismeretlen hiba kihasználható az érintett rendszerről tetszőleges fájlok letöltésére.
  2. Egy ismeretlen hiba kihasználható jogosulatlan hozzáférés megszerzésére.

A sérülékenységeket a 6.2 előtti, Windows rendszeren futó verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www11.itrc.hp.com
SECUNIA 42036