Érintett rendszerek
Hewlett Packard (HP)Oracle for Openview (OfO)
Érintett verziók
Hewlett Packard (HP) Oracle for Openview (OfO) 8.x, 9.x
Összefoglaló
Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.
Leírás
Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.
HP megerősítette a HP OfO (Oracle for
Openview) biztonsági résének hírét. Távoli támadók ismeretlen
kárt okozhatnak. Az egyelőre felismert kiaknázási módszerek
a biztonsági előírások megkerülhetőségére utalnak, SQL beinjektálásos
támadásokra és DoS támadásra utalnak, sőt a támadók egykönnyen a
teljes rendszer felügyeletét ist megszerezhetik.
A sérülékenységet az Oracle for OpenView (OfO) v8.1.7
és v9.1.01 és v9.2 verziókra jelentették, amelyek a HP-UX,
Tru64 UNIX, Linux, Solaris, és Windows alatt futnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26166
Gyártói referencia: itrc.hp.com