HP XP Command View Advanced Edition távoli kódfuttatási sérülékenysége

2014. október 28. 08:35

CH azonosító

CH-11755

Angol cím

HP XP Command View Advanced Edition running Apache Struts, Remote Execution of Arbitrary Code

Felfedezés dátuma

2014.10.26.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP Device Manager
HP XP P9000 Replication Manager
HP XP7 Global Link Manager Software

Összefoglaló

A HP XP Command View Advanced Edition sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Leírás

A sérülékenységet a felhasznált Apache Struts verzió okozza.

Az érintett szoftververziók:

HP Device Manager v1.0.0-00-tól v7.6.1-06 előttiekig
HP Device Manager v8.0.0-00-tól v8.0.0-06 előttiekig
HP XP P9000 Replication Manager v5.0.0-00-től v6.0.0-00 előttiekig
HP XP P9000 Replication Manager v6.0.0-00-tól v7.6.1-06 előttiekig
HP XP P9000 Replication Manager v8.0.0-00-tól v8.0.0-06 előttiekig
HP XP P9000 Tiered Storage Manager 1.1.0-00-tól 7.6.1-06 előttiekig
HP XP P9000 Tiered Storage Manager v8.0.0-00-tól v8.0.0-06 előttiekig
HP XP7 Global Link Manager Software v6.4.0-00-tól v7.6.0-02 előttiekig
HP XP7 Global Link Manager Software v8.0.0-00

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

HP XP Command View Advanced Edition távoli kódfuttatási sérülékenysége