HP Systems Insight Manager sérülékenységei


2010. július 13. 10:33

CH azonosító

CH-3313

Felfedezés dátuma

2010.07.12.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
Systems Insight Manager (SIM)

Érintett verziók

HP Systems Insight Manager 4.x
HP Systems Insight Manager 5.x
HP Systems Insight Manager 6.x

Összefoglaló

A HP Systems Insight Manager olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van,  míg másokat a támadók kihasználva cross-site scripting (XSS) támadásokat indíthatnak, közzé tehetnek bizalmas adatokat, manipulálhatnak bizonyos adatokat, megkerülhetnek bizonyos biztonsági korlátokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Bővebb információ:

CH-3010

CH-3185

CH-2626

A sérülékenységeket a 6.1 előtti HP-UX, Linux és Windows változatokban jelentették.

Megoldás

Frissítsen a 6.1 vagy újabb verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: itrc.hp.com
SECUNIA 40545
SECUNIA 40026
SECUNIA 37291
SECUNIA 37255
CVE-2008-4546 - NVD CVE-2008-4546
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2009-3793 - NVD CVE-2009-3793
CVE-2010-0082 - NVD CVE-2010-0082
CVE-2010-0084 - NVD CVE-2010-0084
CVE-2010-0085 - NVD CVE-2010-0085
CVE-2010-0087 - NVD CVE-2010-0087
CVE-2010-0088 - NVD CVE-2010-0088
CVE-2010-0089 - NVD CVE-2010-0089
CVE-2010-0090 - NVD CVE-2010-0090
CVE-2010-0091 - NVD CVE-2010-0091
CVE-2010-0092 - NVD CVE-2010-0092
CVE-2010-0093 - NVD CVE-2010-0093
CVE-2010-0094 - NVD CVE-2010-0094
CVE-2010-0095 - NVD CVE-2010-0095
CVE-2010-0837 - NVD CVE-2010-0837
CVE-2010-0838 - NVD CVE-2010-0838
CVE-2010-0839 - NVD CVE-2010-0839
CVE-2010-0840 - NVD CVE-2010-0840
CVE-2010-0841 - NVD CVE-2010-0841
CVE-2010-0842 - NVD CVE-2010-0842
CVE-2010-0843 - NVD CVE-2010-0843
CVE-2010-0844 - NVD CVE-2010-0844
CVE-2010-0845 - NVD CVE-2010-0845
CVE-2010-0846 - NVD CVE-2010-0846
CVE-2010-0847 - NVD CVE-2010-0847
CVE-2010-0848 - NVD CVE-2010-0848
CVE-2010-0849 - NVD CVE-2010-0849
CVE-2010-0850 - NVD CVE-2010-0850
CVE-2010-2160 - NVD CVE-2010-2160
CVE-2010-2161 - NVD CVE-2010-2161
CVE-2010-2162 - NVD CVE-2010-2162
CVE-2010-2163 - NVD CVE-2010-2163
CVE-2010-2164 - NVD CVE-2010-2164
CVE-2010-2165 - NVD CVE-2010-2165
CVE-2010-2166 - NVD CVE-2010-2166
CVE-2010-2167 - NVD CVE-2010-2167
CVE-2010-2169 - NVD CVE-2010-2169
CVE-2010-2170 - NVD CVE-2010-2170
CVE-2010-2171 - NVD CVE-2010-2171
CVE-2010-2172 - NVD CVE-2010-2172
CVE-2010-2173 - NVD CVE-2010-2173
CVE-2010-2174 - NVD CVE-2010-2174
CVE-2010-2175 - NVD CVE-2010-2175
CVE-2010-2176 - NVD CVE-2010-2176
CVE-2010-2177 - NVD CVE-2010-2177
CVE-2010-2178 - NVD CVE-2010-2178
CVE-2010-2179 - NVD CVE-2010-2179
CVE-2010-2180 - NVD CVE-2010-2180
CVE-2010-2181 - NVD CVE-2010-2181
CVE-2010-2182 - NVD CVE-2010-2182
CVE-2010-2183 - NVD CVE-2010-2183
CVE-2010-2184 - NVD CVE-2010-2184
CVE-2010-2185 - NVD CVE-2010-2185
CVE-2010-2186 - NVD CVE-2010-2186
CVE-2010-2187 - NVD CVE-2010-2187
CVE-2010-2188 - NVD CVE-2010-2188
CVE-2010-2189 - NVD CVE-2010-2189

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »