HP-UX frissítés Java-hoz – National Cyber-Security Center of Hungary

NBSZ-NKI website

HP-UX frissítés Java-hoz

2013. augusztus 20. 13:24

CH azonosító

CH-9673

Angol cím

HP-UX update for Java

Felfedezés dátuma

2013.08.19.

Súlyosság

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

5.0.29 és későbbiek

Összefoglaló

A HP frissítést adott ki a JAVA-hoz.

Leírás

A HP frissítést adott ki a JAVA-hoz. Ez több sérülékenységet kijavít, amelyeket kihasználva rosszindulatú helyi támadók potenciálisan szenzitív információt szivárogtathatnak ki, jogosultságokat szerezhetnek, továbbá rosszindulatú támadók potenciálisan szenzitív információt szivárogtathatnak ki, manipulálhatnak bizonyos adatokat, szolgáltatásmegtagadásos (DoS – denial of service) támadást indíthatnak, bizonyos biztonsági beállításokat megkerülhetnek, illetve a veszélyeztetett rendszert kompromittálhatják.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)

Hivatkozások

SECUNIA 54398
SECUNIA 53008
SECUNIA 53846
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1500 - NVD CVE-2013-1500
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2439 - NVD CVE-2013-2439
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2445 - NVD CVE-2013-2445
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3743 - NVD CVE-2013-3743
Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére