CH azonosító
CH-7107Angol cím
HP System Management Homepage Multiple VulnerabilitiesFelfedezés dátuma
2012.06.26.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)System Management Homepage
Érintett verziók
HP System Management Homepage 7.x
Összefoglaló
A HP System Management Homepage olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg másokat a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és a támadók kihasználva bizalmas adatokat szerezhetnek, eltéríthetik a felhasználó munkamenetét, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, megkerülhetnek bizonyos biztonsági szabályokat, manipulálhatnak bizonyos adatokat, illetve feltörhetik a sérülékeny rendszert.
Leírás
- Egy nem részletezett hiba rendszer összeomlást idézhet elő. Bővebb információ jelenleg nem áll rendelkezésre.
- Egy ismeretlen hatású nem részletezett sérülékenységet találtak a bemeneti adatok ellenőrzéséhez kapcsolódóan. Bővebb információ jelenleg nem áll rendelkezésre.
- Egy nem részletezett hibát kihasználva emelt szintű jogosultságokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
- Egy nem részletezett hibát kihasználva bizalmas adatokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
- Az alkalmazás részét képezik a következő szoftverek sérülékeny verziói: Libxml2, PHP, Apache, OpenSSL és cURL, amelyek sérülékenységeiről az alábbi hivatkozásokon találhat további információt:
CERT-Hungary CH-4977
CERT-Hungary CH-5885
CERT-Hungary CH-5627
CERT-Hungary CH-5850
CERT-Hungary CH-5947
CERT-Hungary CH-6524
CERT-Hungary CH-6172
CERT-Hungary CH-6188
CERT-Hungary CH-6318
CERT-Hungary CH-6360
CERT-Hungary CH-6797
A sérülékenységeket a 7.1.1 előtti verzióknál jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 49592
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3379 - NVD CVE-2011-3379
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4078 - NVD CVE-2011-4078
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4153 - NVD CVE-2011-4153
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2011-4415 - NVD CVE-2011-4415
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2011-4885 - NVD CVE-2011-4885
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0036 - NVD CVE-2012-0036
CVE-2012-0053 - NVD CVE-2012-0053
CVE-2012-0057 - NVD CVE-2012-0057
CVE-2012-0830 - NVD CVE-2012-0830
CVE-2012-1165 - NVD CVE-2012-1165
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2012 - NVD CVE-2012-2012
CVE-2012-2013 - NVD CVE-2012-2013
CVE-2012-2014 - NVD CVE-2012-2014
CVE-2012-2015 - NVD CVE-2012-2015
CVE-2012-2016 - NVD CVE-2012-2016
SECUNIA 44711
SECUNIA 45793
SECUNIA 46107
SECUNIA 46632
SECUNIA 46823
SECUNIA 46958
SECUNIA 47404
SECUNIA 47426
SECUNIA 47690
SECUNIA 47806
SECUNIA 49014
CERT-Hungary CH-4977
CERT-Hungary CH-5885
CERT-Hungary CH-5627
CERT-Hungary CH-5850
CERT-Hungary CH-5947
CERT-Hungary CH-6524
CERT-Hungary CH-6172
CERT-Hungary CH-6188
CERT-Hungary CH-6318
CERT-Hungary CH-6360
CERT-Hungary CH-6797