HP IceWall SSO Dfw és HP IceWall MCRP SSL sérülékenységek

CH azonosító

CH-11399

Angol cím

HP IceWall SSO Dfw and HP IceWall MCRP SSL VULNERABILITY

Felfedezés dátuma

2014.07.06.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP IceWall SSO Dfw v8.0, v8.0 R1, v8.0 R2, v8.0 R3, and v10.0
HP IceWall SSO Certd v8.0 R3
HP IceWall SSO Dfw Certd v10.0
HP IceWall SSO Agent Option v8.0 2007 and v10.0 (CVE-2014-0076 only)
HP IceWall MCRP v2.1 and v3.0

Összefoglaló

HP IceWall SSO Dfw és HP IceWall MCRP sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás megtagadást (Dos Denial of Service) okozhat, parancsokat futtathat, jogosulatlan hozzáférést szerezhet, és bizalmas információkhoz juthat hozzá az érintett rendszeren.

Leírás

A sérülékenység a szoftverek által használt openSSL miatt használható ki.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

  1. A HP IceWall termékekhez az open SSL frissítés a következő hivatkozáson érhető el:

    http://www.hp.com/jp/icewall_patchaccess

  2. Az RHEL-hez telepítse az RHEL’s OpenSSL javítást:

    https://access.redhat.com/site/articles/904433 Nem HP honlap

    Note: CVE-2014-0076 is not impacted on RHEL

    https://access.redhat.com/security/cve/CVE-2014-0076 Nem HP honlap

  3. HP-UX esetén telepítse a HP-UX OpenSSL frissítést a következő hivatkozott HP Security Bulletin-ből HPSBUX03046 :

    https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c04336637


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »