CH azonosító
CH-4758Angol cím
HP Insight Control for Linux Multiple VulnerabilitiesFelfedezés dátuma
2011.04.19.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Insight Control For Linux
Érintett verziók
HP Insight Control For Linux (IC-Linux) 6.x
Összefoglaló
A HP Insight Control for Linux olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert és a támadók megkerülhetnek bizonyos biztonsági korlátozásokat, bizalmas adatokról szerezhetnek tudomást vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az alkalmazás része az OpenSSL egy sérülékeny változata.
Bővebb információ:
CERT-Hungary CH-3948
CERT-Hungary CH-4010
CERT-Hungary CH-4331 - Az alkalmazás része az OpenSSH egy sérülékeny változata.
Bővebb információ:
CERT-Hungary CH-4310 - Egy meghatározatlan hibát kihasználva a hitelesített felhasználók feltörhetik a rendszert.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Race condition (Versenyhelyzet)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44269
SECUNIA 42243
SECUNIA 42473
SECUNIA 43227
SECUNIA 43181
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-0539 - NVD CVE-2011-0539
CVE-2011-1535 - NVD CVE-2011-1535
CERT-Hungary CH-3948
CERT-Hungary CH-4010
CERT-Hungary CH-4310
CERT-Hungary CH-4331
Gyártói referencia: itrc.hp.com