CH azonosító
CH-11452Angol cím
HP Insight Control server migration multiple vulnerabilityFelfedezés dátuma
2014.07.22.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Insight Control
Érintett verziók
Insight Control server migration 7.x
Összefoglaló
A HP Insight Control server migration többszörös sérülékenységét jelentették.
Leírás
A sérülékenységeket kihasználva a rosszindulatú távoli támadók DoS támadást okozhatnak, nyilvánosságra hozhatnak bizonyos rendszerinformációkat, érzékeny és magánjellegű adatokat, emelt szintű jogosultságokat szerezhetnek és tetszőleges kódot futtathatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-5298 - NVD CVE-2010-5298
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
Gyártói referencia: h17007.www1.hp.com
ex.aspx?cat=insightmanagement