CH azonosító
CH-11452Angol cím
HP Insight Control server migration multiple vulnerabilityFelfedezés dátuma
2014.07.22.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Insight Control
Érintett verziók
Insight Control server migration 7.x
Összefoglaló
A HP Insight Control server migration többszörös sérülékenységét jelentették.
Leírás
A sérülékenységeket kihasználva a rosszindulatú távoli támadók DoS támadást okozhatnak, nyilvánosságra hozhatnak bizonyos rendszerinformációkat, érzékeny és magánjellegű adatokat, emelt szintű jogosultságokat szerezhetnek és tetszőleges kódot futtathatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-5298 - NVD CVE-2010-5298
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
Gyártói referencia: h17007.www1.hp.com
ex.aspx?cat=insightmanagement