CH azonosító
CH-6648Angol cím
HP Business Availability Center Apache HTTP Server Multiple VulnerabilitiesFelfedezés dátuma
2012.04.02.Súlyosság
AlacsonyÉrintett rendszerek
Business Availability CenterHewlett Packard (HP)
Érintett verziók
HP Business Availability Center 8.x
Összefoglaló
A HP Business Availability Center több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg, megkerülhetnek bizonyos biztonsági szabályokat, valamint szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
Az alkalmazás az Apache HTTP Server sérülékeny verzióját használja, amelyről az alábbi hivatkozásokon talál bővebb információt:
A sérülékenységeket a Windows és a Solaris rendszereken futó 8.07 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Infrastructure (Infrastruktúra)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2009-2699 - NVD CVE-2009-2699
CVE-2009-3094 - NVD CVE-2009-3094
CVE-2009-3095 - NVD CVE-2009-3095
CVE-2010-1452 - NVD CVE-2010-1452
CERT-Hungary CH-2458
CERT-Hungary CH-2504
CERT-Hungary CH-3215
SECUNIA 48617