HP Service Manager sérülékenységek


2013. május 2. 08:15

CH azonosító

CH-9081

Angol cím

HP Service Manager Multiple Vulnerabilities

Felfedezés dátuma

2013.04.30.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Service Manager

Érintett verziók

HP Service Manager 9.x

Összefoglaló

A HP Service Manager olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az alkalmazás részét képezi az Apache Tomcat sérülékeny verziója.

A sérülékenységekről bővebb információ az alábbi elérhetőségeken olvasható:
CERT-Hungary CH-7883 (#1 sérülékenység)
CERT-Hungary CH-8047

A sérülékenységeket a HP Service Manager 9.30 és 9.31 Windows, Linux, HP-UX, Solaris és AIX verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53242
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3456 - NVD CVE-2012-3456
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
SECUNIA 51138
SECUNIA 51425
Gyártói referencia: h20566.www2.hp.com
CERT-Hungary CH-7883
CERT-Hungary CH-8047

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »