CH azonosító
CH-11010Angol cím
HP Version Control Agent (VCA) and Version Control Repository Manager (VCRM) running OpenSSL on Linux and Windows, Remote Disclosure of InformationFelfedezés dátuma
2014.04.28.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Version Control Repository Manager (VCRM)
Érintett verziók
HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0 és v7.3.1 for Windows
HP Version Control Agent (VCA) v7.2.2, v7.3.0, és v7.3.1 for Linux
HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, és v7.3.1 for Windows
Összefoglaló
A HP Version Control Agent (VCA) és Version Control Repository Manager (VCRM) sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységeket a felhasznált OpenSSL verzió okozza.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-10890
A sérülékenység az alábbi termékverziókat érinti:
- HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0 és v7.3.1 for Windows
- HP Version Control Agent (VCA) v7.2.2, v7.3.0, és v7.3.1 for Linux
- HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, és v7.3.1 for Windows
Megoldás
A HP elkészítette a szoftver update-eket, amelyekben az OpenSSL 1.0.1g verziója található már. A frissítések az alábbi hivatkozásokról tölthetők le:
HP Version Control Agent v7.3.2 for Windows x86
http://www.hp.com/swpublishing/MTX-5d66a09b2e6a490e9a61950f21
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p639883427/v97218
HP Version Control Agent v7.3.2 for Windows x64
http://www.hp.com/swpublishing/MTX-bd3ae96c013346078625d38398
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p519919823/v97223
HP Version Control Agent v7.3.2 for Linux
http://www.hp.com/swpublishing/MTX-d517a8466f6341d38519b5277b
ftp://ftp.hp.com/pub/softlib2/software1/pubsw-linux/p1174025843/v97276
HP Version Control Repository Manager v7.3.2
http://www.hp.com/swpublishing/MTX-5ee056c2b13449e8b7153e21a1
ftp://ftp.hp.com/pub/softlib2/software1/sc-windows/p283849675/v97269
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-0160 - NVD CVE-2014-0160