HP Network Node Manager i sérülékenységek


2012. július 3. 09:34

CH azonosító

CH-7129

Angol cím

HP Network Node Manager i Multiple Vulnerabilities

Felfedezés dátuma

2012.07.02.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Network Node Manager i (NNMi)

Érintett verziók

HP Network Node Manager i (NNMi) 8.x, 9.x

Összefoglaló

A HP Network Node Manager i olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve feltörhetik a sérülékeny rendszert, valamint a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre, illetve megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A PostgreSQL tervező alacsony erőforrás igényű függvények (low cost function) nézetek során fellépő hibája kihasználható például oszlopok tartalmának megjelenítésére amelyek eredetileg nem tekinthetőek meg a nézet során, egy alacsony erőforrás igényű függvény létrehozásával és használatával, amely a “raise” parancsot tartalmazza.
  2. Konverzió kódolás során fellépő végtelen ciklus hibája kihasználható rendszerösszeomlás előidézésére és ideiglenesen az adatbázis műveletek megakadályozására egy hibásan összeállított konverziós függvénnyel. 
  3. A sérülékenységet az SSL tanúsítványokban NULL karaktereket tartalmazó bizonyos tanúsítvány mezők feldolgozása során fellépő hibája okozza, amely kihasználható legitim domain tanúsítványok meghamisítására.
  4. A sérülékenységet egy index függvény munkafolyamat állapotváltozások kezelése során fellépő hibája okozza, amely kihasználható emelt szintű jogosultságok megszerzésére.

A további sérülékenységekről az alábbi hivatkozásokon találhat bővebb információkat:

CERT-Hungary CH-2477

CERT-Hungary CH-3350

CERT-Hungary CH-3732

CERT-Hungary CH-4288

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: h20566.www2.hp.com
SECUNIA 49747
SECUNIA 49719
CVE-2009-0922 - NVD CVE-2009-0922
CVE-2009-3229 - NVD CVE-2009-3229
CVE-2009-3230 - NVD CVE-2009-3230
CVE-2009-3231 - NVD CVE-2009-3231
CVE-2009-4034 - NVD CVE-2009-4034
CVE-2009-4136 - NVD CVE-2009-4136
CVE-2010-1169 - NVD CVE-2010-1169
CVE-2010-1170 - NVD CVE-2010-1170
CVE-2010-1975 - NVD CVE-2010-1975
CVE-2010-3433 - NVD CVE-2010-3433
CVE-2010-4015 - NVD CVE-2010-4015
SECUNIA 34206
SECUNIA 36660
SECUNIA 37663
SECUNIA 39845
SECUNIA 41692
SECUNIA 43144
CERT-Hungary CH-2477
CERT-Hungary CH-3350
CERT-Hungary CH-3732
CERT-Hungary CH-4288

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »