CH azonosító
CH-9081Angol cím
HP Service Manager Multiple VulnerabilitiesFelfedezés dátuma
2013.04.30.Súlyosság
KözepesÖsszefoglaló
A HP Service Manager olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
Az alkalmazás részét képezi az Apache Tomcat sérülékeny verziója.
A sérülékenységekről bővebb információ az alábbi elérhetőségeken olvasható:
CERT-Hungary CH-7883 (#1 sérülékenység)
CERT-Hungary CH-8047
A sérülékenységeket a HP Service Manager 9.30 és 9.31 Windows, Linux, HP-UX, Solaris és AIX verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53242
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3456 - NVD CVE-2012-3456
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
SECUNIA 51138
SECUNIA 51425
Gyártói referencia: h20566.www2.hp.com
CERT-Hungary CH-7883
CERT-Hungary CH-8047