HP Application Lifecycle Management sérülékenysége


2013. november 1. 17:28

CH azonosító

CH-9943

Angol cím

HP Application Lifecycle Management Vulnerability

Felfedezés dátuma

2013.10.31.

Súlyosság

Közepes

Érintett rendszerek

Application Lifecycle Management
Hewlett Packard (HP)

Érintett verziók

HP Application Lifecycle Management 11.x

Összefoglaló

Sérülékenységet jelentettek a HP Lifecycle Management-ben.

Leírás

Sérülékenységet jelentettek a HP Lifecycle Management-ban. Ez a sérülékenység, lehetőséget ad a rosszindulatú felhasználóknak, hogy kompromittálják a sérülékeny rendszert. A sérülékenységet az okozza, hogy van egy nem részletezett hiba az ALM kliens egyik összetevőjében, és ez felhasználható tetszőleges kód futtatására.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen 11.5-ös verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 55556

Legfrissebb sérülékenységek
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
Tovább a sérülékenységekhez »