HP Network Node Manager i sérülékenységek


2012. július 3. 09:34

CH azonosító

CH-7129

Angol cím

HP Network Node Manager i Multiple Vulnerabilities

Felfedezés dátuma

2012.07.02.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Network Node Manager i (NNMi)

Érintett verziók

HP Network Node Manager i (NNMi) 8.x, 9.x

Összefoglaló

A HP Network Node Manager i olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve feltörhetik a sérülékeny rendszert, valamint a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre, illetve megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A PostgreSQL tervező alacsony erőforrás igényű függvények (low cost function) nézetek során fellépő hibája kihasználható például oszlopok tartalmának megjelenítésére amelyek eredetileg nem tekinthetőek meg a nézet során, egy alacsony erőforrás igényű függvény létrehozásával és használatával, amely a “raise” parancsot tartalmazza.
  2. Konverzió kódolás során fellépő végtelen ciklus hibája kihasználható rendszerösszeomlás előidézésére és ideiglenesen az adatbázis műveletek megakadályozására egy hibásan összeállított konverziós függvénnyel. 
  3. A sérülékenységet az SSL tanúsítványokban NULL karaktereket tartalmazó bizonyos tanúsítvány mezők feldolgozása során fellépő hibája okozza, amely kihasználható legitim domain tanúsítványok meghamisítására.
  4. A sérülékenységet egy index függvény munkafolyamat állapotváltozások kezelése során fellépő hibája okozza, amely kihasználható emelt szintű jogosultságok megszerzésére.

A további sérülékenységekről az alábbi hivatkozásokon találhat bővebb információkat:

CERT-Hungary CH-2477

CERT-Hungary CH-3350

CERT-Hungary CH-3732

CERT-Hungary CH-4288

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: h20566.www2.hp.com
SECUNIA 49747
SECUNIA 49719
CVE-2009-0922 - NVD CVE-2009-0922
CVE-2009-3229 - NVD CVE-2009-3229
CVE-2009-3230 - NVD CVE-2009-3230
CVE-2009-3231 - NVD CVE-2009-3231
CVE-2009-4034 - NVD CVE-2009-4034
CVE-2009-4136 - NVD CVE-2009-4136
CVE-2010-1169 - NVD CVE-2010-1169
CVE-2010-1170 - NVD CVE-2010-1170
CVE-2010-1975 - NVD CVE-2010-1975
CVE-2010-3433 - NVD CVE-2010-3433
CVE-2010-4015 - NVD CVE-2010-4015
SECUNIA 34206
SECUNIA 36660
SECUNIA 37663
SECUNIA 39845
SECUNIA 41692
SECUNIA 43144
CERT-Hungary CH-2477
CERT-Hungary CH-3350
CERT-Hungary CH-3732
CERT-Hungary CH-4288

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »