HP Version Control Agent (VCA) és Version Control Repository Manager (VCRM) adatszivárgásos sérülékenysége


2014. április 30. 04:56

CH azonosító

CH-11010

Angol cím

HP Version Control Agent (VCA) and Version Control Repository Manager (VCRM) running OpenSSL on Linux and Windows, Remote Disclosure of Information

Felfedezés dátuma

2014.04.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Version Control Repository Manager (VCRM)

Érintett verziók

HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0 és v7.3.1 for Windows
HP Version Control Agent (VCA) v7.2.2, v7.3.0, és v7.3.1 for Linux
HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, és v7.3.1 for Windows

Összefoglaló

A HP Version Control Agent (VCA) és Version Control Repository Manager (VCRM) sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-10890
A sérülékenység az alábbi termékverziókat érinti:

  • HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0 és v7.3.1 for Windows
  • HP Version Control Agent (VCA) v7.2.2, v7.3.0, és v7.3.1 for Linux
  • HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, és v7.3.1 for Windows

Megoldás

A HP elkészítette a szoftver update-eket, amelyekben az OpenSSL 1.0.1g verziója található már. A frissítések az alábbi hivatkozásokról tölthetők le:

HP Version Control Agent v7.3.2 for Windows x86
http://www.hp.com/swpublishing/MTX-5d66a09b2e6a490e9a61950f21
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p639883427/v97218

HP Version Control Agent v7.3.2 for Windows x64
http://www.hp.com/swpublishing/MTX-bd3ae96c013346078625d38398
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p519919823/v97223

HP Version Control Agent v7.3.2 for Linux
http://www.hp.com/swpublishing/MTX-d517a8466f6341d38519b5277b
ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1174025843/v97276

HP Version Control Repository Manager v7.3.2
http://www.hp.com/swpublishing/MTX-5ee056c2b13449e8b7153e21a1
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p283849675/v97269

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hp.com
CVE-2014-0160 - NVD CVE-2014-0160

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »