A HP Oracle for OpenView többszörös sebezhetősége

CH azonosító

CH-634

Felfedezés dátuma

2007.07.24.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
Oracle for Openview (OfO)

Érintett verziók

Hewlett Packard (HP) Oracle for Openview (OfO) 8.x, 9.x

Összefoglaló

Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.

Leírás

Távoli támadók ismeretlen
kárt is okozhatnak amellett, hogy
a biztonsági előírásokat bizonyosan megkerülhetik, az adatokat
bizonyosan mainpulálhatják, DoS támadást kezdemnényezhetnek, sőt
a teljes rendszer felügyeletét ist megszerezhetik.

HP megerősítette a HP OfO (Oracle for
Openview) biztonsági résének hírét. Távoli támadók ismeretlen
kárt okozhatnak. Az egyelőre felismert kiaknázási módszerek
a biztonsági előírások megkerülhetőségére utalnak, SQL beinjektálásos
támadásokra és DoS támadásra utalnak, sőt a támadók egykönnyen a
teljes rendszer felügyeletét ist megszerezhetik.

A sérülékenységet az Oracle for OpenView (OfO) v8.1.7
és v9.1.01 és v9.2 verziókra jelentették, amelyek a HP-UX,
Tru64 UNIX, Linux, Solaris, és Windows alatt futnak.

Megoldás

Telepítse a javítócsomagokat