HPE Network Automation sérülékenysége – National Cyber-Security Center of Hungary

NBSZ-NKI website

HPE Network Automation sérülékenysége

2016. március 15. 13:21

CH azonosító

CH-13107

Angol cím

HPE Network Automation vulnerability

Felfedezés dátuma

2016.03.14.

Súlyosság

Érintett rendszerek

HP
HPE Network Automation

Érintett verziók

HPE Network Automation 9.22-9.22.02 és <10.00.02

Összefoglaló

Egy biztonsági hibát fedeztek fel a HPE Network Automation esetében, amelynek következtében rosszindulatú távoli felhasználók emelt szintű jogosultságot szerezhetnek a támadott rendszer felett.

Leírás

A sérülékenység egy ismeretlen funkció kapcsán válhat kihasználhatóvá, és távoli kódfuttatást tehet lehetővé.

Megoldás

9.22, 9.22.01 és 9.22.02 verziók esetében a gyártó javasolja a HPE Technical Support-tal való egyeztetést.
10.x verziók esetében 10.00.02-re történő frissítés.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
execute code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hpe.com
Egyéb referencia: www.scip.ch
CVE-2016-1988 - NVD CVE-2016-1988
CVE-2016-1989 - NVD CVE-2016-1989

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére