HP Version Control Agent (VCA) és Version Control Repository Manager (VCRM) adatszivárgásos sérülékenysége


2014. április 30. 04:56

CH azonosító

CH-11010

Angol cím

HP Version Control Agent (VCA) and Version Control Repository Manager (VCRM) running OpenSSL on Linux and Windows, Remote Disclosure of Information

Felfedezés dátuma

2014.04.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Version Control Repository Manager (VCRM)

Érintett verziók

HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0 és v7.3.1 for Windows
HP Version Control Agent (VCA) v7.2.2, v7.3.0, és v7.3.1 for Linux
HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, és v7.3.1 for Windows

Összefoglaló

A HP Version Control Agent (VCA) és Version Control Repository Manager (VCRM) sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-10890
A sérülékenység az alábbi termékverziókat érinti:

  • HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0 és v7.3.1 for Windows
  • HP Version Control Agent (VCA) v7.2.2, v7.3.0, és v7.3.1 for Linux
  • HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, és v7.3.1 for Windows

Megoldás

A HP elkészítette a szoftver update-eket, amelyekben az OpenSSL 1.0.1g verziója található már. A frissítések az alábbi hivatkozásokról tölthetők le:

HP Version Control Agent v7.3.2 for Windows x86
http://www.hp.com/swpublishing/MTX-5d66a09b2e6a490e9a61950f21
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p639883427/v97218

HP Version Control Agent v7.3.2 for Windows x64
http://www.hp.com/swpublishing/MTX-bd3ae96c013346078625d38398
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p519919823/v97223

HP Version Control Agent v7.3.2 for Linux
http://www.hp.com/swpublishing/MTX-d517a8466f6341d38519b5277b
ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1174025843/v97276

HP Version Control Repository Manager v7.3.2
http://www.hp.com/swpublishing/MTX-5ee056c2b13449e8b7153e21a1
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p283849675/v97269

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hp.com
CVE-2014-0160 - NVD CVE-2014-0160

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »