A HP Oracle for OpenView többszörös sebezhetősége

CH azonosító

CH-634

Felfedezés dátuma

2007.07.24.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
Oracle for Openview (OfO)

Érintett verziók

Hewlett Packard (HP) Oracle for Openview (OfO) 8.x, 9.x

Összefoglaló

Távoli támadók ismeretlen kárt is okozhatnak amellett, hogy a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt a teljes rendszer felügyeletét ist megszerezhetik.

Leírás

Távoli támadók ismeretlen kárt is okozhatnak amellett, hogy a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt a teljes rendszer felügyeletét ist megszerezhetik.

HP megerősítette a HP OfO (Oracle for Openview) biztonsági résének hírét. Távoli támadók ismeretlen kárt okozhatnak. Az egyelőre felismert kiaknázási módszerek a biztonsági előírások megkerülhetőségére utalnak, SQL beinjektálásos támadásokra és DoS támadásra utalnak, sőt a támadók egykönnyen a teljes rendszer felügyeletét ist megszerezhetik.

A sérülékenységet az Oracle for OpenView (OfO) v8.1.7 és v9.1.01 és v9.2 verziókra jelentették, amelyek a HP-UX, Tru64 UNIX, Linux, Solaris, és Windows alatt futnak.

Megoldás

Telepítse a javítócsomagokat