HP Insight Control server deployment OpenSSL többszörös sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

HP Insight Control server deployment OpenSSL többszörös sérülékenysége

2014. augusztus 9. 07:41

CH azonosító

CH-11502

Angol cím

HP Insight Control server deployment OpenSSL, Multiple Vulnerabilities

Felfedezés dátuma

2014.08.07.

Súlyosság

Érintett rendszerek

Hewlett Packard (HP)
Insight Control

Érintett verziók

HP Insight Control server deployment v7.1.2, v7.2.0, v7.2.1, v7.2.2, v7.3.1

Összefoglaló

A Windows és Linux operációs rendszereken futó HP System Management Homepage (SMH), HP Smart Update Manager (SUM), és HP Version Control Agent (VCA) többszörös sérülékenysége vált ismertté.

Leírás

A HP Insight Control server ezen komponensei kiaknázhatók szolgáltatás megtagadás előidézésére (DoS), távoli kódfuttatásra, jogosulatlan belépésre, illetve információ szivárogtatásra.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére