CH azonosító
CH-10189Angol cím
HP B-series SAN Network Advisor Security Bypass Security IssueFelfedezés dátuma
2013.12.16.Súlyosság
KözepesÖsszefoglaló
HP B-sorozatú SAN Network Advisor-nél felfedeztek egy biztonsági problémát.
Leírás
HP B-sorozatú SAN Network Advisor-nél felfedeztek egy biztonsági problémát, amelyet kihasználva rosszindulatú támadók megkerülhetnek bizonyos biztonsági szabályokat. A biztonsági problémát az okozza, hogy a szoftver nem megfelelően korlátozza a hozzáférést, ezáltal nyilvánosak lehetnek bizonyos információk, módosulhatnak bizonyos adatok, és tetszőleges kód futtatása lesz lehetséges.
A biztonsági probléma hiányosságáról a HP B-sorozatú SAN Network Advisor Enterprise szoftver, Professional Plus szoftver, és a Professional Plus szoftver 12.0.x. verzióban számoltak be.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)