CH azonosító
CH-10947Angol cím
HP Network Node Manager i (NNMi) Unspecified Security Bypass VulnerabilityFelfedezés dátuma
2014.04.15.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 9.x
Összefoglaló
A HP Network Node Manager i sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenység oka, hogy az alkalmazás nem korlátoz megfelelően bizonyos hozzáféréseket, és ez kihasználható tetszőleges kód futtatására.
A sérülékenységet a v9.0x, v9.1x és v9.2x verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2013-6218 - NVD CVE-2013-6218
SECUNIA 58023