CH azonosító
CH-7129Angol cím
HP Network Node Manager i Multiple VulnerabilitiesFelfedezés dátuma
2012.07.02.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 8.x, 9.x
Összefoglaló
A HP Network Node Manager i olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve feltörhetik a sérülékeny rendszert, valamint a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre, illetve megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A PostgreSQL tervező alacsony erőforrás igényű függvények (low cost function) nézetek során fellépő hibája kihasználható például oszlopok tartalmának megjelenítésére amelyek eredetileg nem tekinthetőek meg a nézet során, egy alacsony erőforrás igényű függvény létrehozásával és használatával, amely a “raise” parancsot tartalmazza.
- Konverzió kódolás során fellépő végtelen ciklus hibája kihasználható rendszerösszeomlás előidézésére és ideiglenesen az adatbázis műveletek megakadályozására egy hibásan összeállított konverziós függvénnyel.
- A sérülékenységet az SSL tanúsítványokban NULL karaktereket tartalmazó bizonyos tanúsítvány mezők feldolgozása során fellépő hibája okozza, amely kihasználható legitim domain tanúsítványok meghamisítására.
- A sérülékenységet egy index függvény munkafolyamat állapotváltozások kezelése során fellépő hibája okozza, amely kihasználható emelt szintű jogosultságok megszerzésére.
A további sérülékenységekről az alábbi hivatkozásokon találhat bővebb információkat:
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20566.www2.hp.com
SECUNIA 49747
SECUNIA 49719
CVE-2009-0922 - NVD CVE-2009-0922
CVE-2009-3229 - NVD CVE-2009-3229
CVE-2009-3230 - NVD CVE-2009-3230
CVE-2009-3231 - NVD CVE-2009-3231
CVE-2009-4034 - NVD CVE-2009-4034
CVE-2009-4136 - NVD CVE-2009-4136
CVE-2010-1169 - NVD CVE-2010-1169
CVE-2010-1170 - NVD CVE-2010-1170
CVE-2010-1975 - NVD CVE-2010-1975
CVE-2010-3433 - NVD CVE-2010-3433
CVE-2010-4015 - NVD CVE-2010-4015
SECUNIA 34206
SECUNIA 36660
SECUNIA 37663
SECUNIA 39845
SECUNIA 41692
SECUNIA 43144
CERT-Hungary CH-2477
CERT-Hungary CH-3350
CERT-Hungary CH-3732
CERT-Hungary CH-4288