HP NonStop Server Java sérülékenységek


2012. május 2. 07:01

CH azonosító

CH-6774

Angol cím

HP NonStop Server Java Multiple Vulnerabilities

Felfedezés dátuma

2012.04.26.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
NonStop Server

Érintett verziók

HP NonStop Server 6.x

Összefoglaló

A HP NonStop Server több sérülékenységét jelentették, amelyeket kihasználva felhasználók bizalmas adatokat szerezhetnek, illetve támadók bizalmas adatokat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozáson talál bővebb információkat:
CERT-Hungary CH-5792

Olvassa el a gyártó tájékoztatóját az érintett termékekről!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.itrc.hp.com
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
SECUNIA 48977
CERT-Hungary CH-5792

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »