Érintett rendszerek
Hewlett Packard (HP)Oracle for Openview (OfO)
Érintett verziók
Hewlett Packard (HP) Oracle for Openview (OfO) 8.x, 9.x
Összefoglaló
Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.
Leírás
Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.
HP megerősítette a HP OfO (Oracle for
Openview) biztonsági résének hírét. Távoli támadók ismeretlen
kárt okozhatnak. Az egyelőre felismert kiaknázási módszerek
a biztonsági előírások megkerülhetőségére utalnak, SQL beinjektálásos
támadásokra és DoS támadásra utalnak, sőt a támadók egykönnyen a
teljes rendszer felügyeletét ist megszerezhetik.
A sérülékenységet az Oracle for OpenView (OfO) v8.1.7
és v9.1.01 és v9.2 verziókra jelentették, amelyek a HP-UX,
Tru64 UNIX, Linux, Solaris, és Windows alatt futnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26166
Gyártói referencia: itrc.hp.com