HP Network Node Manager i sérülékenységek


2012. július 3. 09:34

CH azonosító

CH-7129

Angol cím

HP Network Node Manager i Multiple Vulnerabilities

Felfedezés dátuma

2012.07.02.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Network Node Manager i (NNMi)

Érintett verziók

HP Network Node Manager i (NNMi) 8.x, 9.x

Összefoglaló

A HP Network Node Manager i olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve feltörhetik a sérülékeny rendszert, valamint a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre, illetve megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A PostgreSQL tervező alacsony erőforrás igényű függvények (low cost function) nézetek során fellépő hibája kihasználható például oszlopok tartalmának megjelenítésére amelyek eredetileg nem tekinthetőek meg a nézet során, egy alacsony erőforrás igényű függvény létrehozásával és használatával, amely a “raise” parancsot tartalmazza.
  2. Konverzió kódolás során fellépő végtelen ciklus hibája kihasználható rendszerösszeomlás előidézésére és ideiglenesen az adatbázis műveletek megakadályozására egy hibásan összeállított konverziós függvénnyel. 
  3. A sérülékenységet az SSL tanúsítványokban NULL karaktereket tartalmazó bizonyos tanúsítvány mezők feldolgozása során fellépő hibája okozza, amely kihasználható legitim domain tanúsítványok meghamisítására.
  4. A sérülékenységet egy index függvény munkafolyamat állapotváltozások kezelése során fellépő hibája okozza, amely kihasználható emelt szintű jogosultságok megszerzésére.

A további sérülékenységekről az alábbi hivatkozásokon találhat bővebb információkat:

CERT-Hungary CH-2477

CERT-Hungary CH-3350

CERT-Hungary CH-3732

CERT-Hungary CH-4288

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Unknown (Ismeretlen)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: h20566.www2.hp.com
SECUNIA 49747
SECUNIA 49719
CVE-2009-0922 - NVD CVE-2009-0922
CVE-2009-3229 - NVD CVE-2009-3229
CVE-2009-3230 - NVD CVE-2009-3230
CVE-2009-3231 - NVD CVE-2009-3231
CVE-2009-4034 - NVD CVE-2009-4034
CVE-2009-4136 - NVD CVE-2009-4136
CVE-2010-1169 - NVD CVE-2010-1169
CVE-2010-1170 - NVD CVE-2010-1170
CVE-2010-1975 - NVD CVE-2010-1975
CVE-2010-3433 - NVD CVE-2010-3433
CVE-2010-4015 - NVD CVE-2010-4015
SECUNIA 34206
SECUNIA 36660
SECUNIA 37663
SECUNIA 39845
SECUNIA 41692
SECUNIA 43144
CERT-Hungary CH-2477
CERT-Hungary CH-3350
CERT-Hungary CH-3732
CERT-Hungary CH-4288

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »