CH azonosító
CH-11801Angol cím
HP Server Automation running Bash Shell, Remote Code ExecutionFelfedezés dátuma
2014.11.10.Súlyosság
MagasÖsszefoglaló
A HP Server Automation sérülékenységét jelentették, amelyet kihasználva távoli kódfuttatásra nyílik lehetőség.
Leírás
A sérülékenységet a ShellShock néven ismertté vált Bash Shell sérülékenység okozza.
Az érintett szoftververziók:
- HP Server Automation v9.10
- HP Server Automation v9.12
- HP Server Automation v9.13
- HP Server Automation v9.14
- HP Server Automation v9.15
- HP Server Automation v9.16
- HP Server Automation 10.00
- HP Sever Automation v10.01
- HP Sever Automation v10.02
- HP Sever Automation v10.10
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-6277 - NVD CVE-2014-6277
CVE-2014-6278 - NVD CVE-2014-6278
CVE-2014-7169 - NVD CVE-2014-7169
CVE-2014-7186 - NVD CVE-2014-7186
CVE-2014-7187 - NVD CVE-2014-7187