CH azonosító
CH-11488Angol cím
HP Multimedia Service Environment (MSE), (HP Network Interactive Voice Response (NIVR)), Remote Disclosure of InformationFelfedezés dátuma
2014.08.03.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
HP Multimedia Service Environment (MSE) 2.1.1
HP Network Interactive Voice Response (NIVR) 2.1.0, Reactive Patches 001, 002, 003
HP Network Interactive Voice Response (NIVR) 2.0.7, Reactive Patch 003
Összefoglaló
A HP Multimedia Service Environment (MSE) sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenységet a felhasznált OpenSSL verzió “Heartbleed” néven ismertté vált problémája okozza.
Az érintett szoftver verziók:
- HP Multimedia Service Environment (MSE) 2.1.1
- HP Network Interactive Voice Response (NIVR) 2.1.0, Reactive Patches 001, 002, 003
- HP Network Interactive Voice Response (NIVR) 2.0.7, Reactive Patch 003
Csak az SSL-en keresztüli replikációt használó installációk érintettek.
Akkor használ replikációt SSL-lel, ha az /etc/opt/OC/hpoc-nivr/nivr.properties fájlban a USE_SSL engedélyezve van.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Javított verziók:
- HP Multimedia Service Environment (MSE) 2.1.2
- HP Network Interactive Voice Response (NIVR) 2.1.0, Reactive Patch 004
- HP Network Interactive Voice Response (NIVR) 2.0.7, Reactive Patch 004
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20566.www2.hp.com
CVE-2014-0160 - NVD CVE-2014-0160