CH azonosító
CH-7129Angol cím
HP Network Node Manager i Multiple VulnerabilitiesFelfedezés dátuma
2012.07.02.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 8.x, 9.x
Összefoglaló
A HP Network Node Manager i olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve feltörhetik a sérülékeny rendszert, valamint a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre, illetve megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A PostgreSQL tervező alacsony erőforrás igényű függvények (low cost function) nézetek során fellépő hibája kihasználható például oszlopok tartalmának megjelenítésére amelyek eredetileg nem tekinthetőek meg a nézet során, egy alacsony erőforrás igényű függvény létrehozásával és használatával, amely a “raise” parancsot tartalmazza.
- Konverzió kódolás során fellépő végtelen ciklus hibája kihasználható rendszerösszeomlás előidézésére és ideiglenesen az adatbázis műveletek megakadályozására egy hibásan összeállított konverziós függvénnyel.
- A sérülékenységet az SSL tanúsítványokban NULL karaktereket tartalmazó bizonyos tanúsítvány mezők feldolgozása során fellépő hibája okozza, amely kihasználható legitim domain tanúsítványok meghamisítására.
- A sérülékenységet egy index függvény munkafolyamat állapotváltozások kezelése során fellépő hibája okozza, amely kihasználható emelt szintű jogosultságok megszerzésére.
A további sérülékenységekről az alábbi hivatkozásokon találhat bővebb információkat:
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20566.www2.hp.com
SECUNIA 49747
SECUNIA 49719
CVE-2009-0922 - NVD CVE-2009-0922
CVE-2009-3229 - NVD CVE-2009-3229
CVE-2009-3230 - NVD CVE-2009-3230
CVE-2009-3231 - NVD CVE-2009-3231
CVE-2009-4034 - NVD CVE-2009-4034
CVE-2009-4136 - NVD CVE-2009-4136
CVE-2010-1169 - NVD CVE-2010-1169
CVE-2010-1170 - NVD CVE-2010-1170
CVE-2010-1975 - NVD CVE-2010-1975
CVE-2010-3433 - NVD CVE-2010-3433
CVE-2010-4015 - NVD CVE-2010-4015
SECUNIA 34206
SECUNIA 36660
SECUNIA 37663
SECUNIA 39845
SECUNIA 41692
SECUNIA 43144
CERT-Hungary CH-2477
CERT-Hungary CH-3350
CERT-Hungary CH-3732
CERT-Hungary CH-4288
