HP System Management Homepage (SMH) sérülékenységek


2015. július 21. 07:09

CH azonosító

CH-12454

Angol cím

HP System Management Homepage (SMH) vulnerabilities

Felfedezés dátuma

2015.07.19.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
System Management Homepage

Érintett verziók

HP System Management Homepage 7.5.0 előtti verziói

Összefoglaló

Számos sérülékenységet javítottak a HP System Management Homepage (SMH) szoftverében.

Leírás

A Windows és Linux rendszereken is futtatható szoftver sérülékenységei távolról kihasználhatók, és a kiszolgáló összeomlását, tetszőleges kód futtatását, a konfiguráció jogosulatlan módosítását, jogosulatlan hozzáférést vagy információszivárgást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a frissítéseket: http://www.hp.com/go/smh

Támadás típusa

Authentication Issues (Hitelesítés)
Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-0118 - NVD CVE-2014-0118
CVE-2014-0226 - NVD CVE-2014-0226
CVE-2014-0231 - NVD CVE-2014-0231
CVE-2014-3523 - NVD CVE-2014-3523
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3570 - NVD CVE-2014-3570
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-8142 - NVD CVE-2014-8142
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2014-9427 - NVD CVE-2014-9427
CVE-2014-9652 - NVD CVE-2014-9652
CVE-2014-9653 - NVD CVE-2014-9653
CVE-2014-9705 - NVD CVE-2014-9705
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0205 - NVD CVE-2015-0205
CVE-2015-0206 - NVD CVE-2015-0206
CVE-2015-0207 - NVD CVE-2015-0207
CVE-2015-0208 - NVD CVE-2015-0208
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0231 - NVD CVE-2015-0231
CVE-2015-0232 - NVD CVE-2015-0232
CVE-2015-0273 - NVD CVE-2015-0273
CVE-2015-0285 - NVD CVE-2015-0285
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0290 - NVD CVE-2015-0290
CVE-2015-0291 - NVD CVE-2015-0291
CVE-2015-0292 - NVD CVE-2015-0292
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1787 - NVD CVE-2015-1787
CVE-2015-2301 - NVD CVE-2015-2301
CVE-2015-2331 - NVD CVE-2015-2331
CVE-2015-2348 - NVD CVE-2015-2348
CVE-2015-2787 - NVD CVE-2015-2787
CVE-2015-2134 - NVD CVE-2015-2134
Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »