CH azonosító
CH-6982Angol cím
HP Onboard Administrator Multiple VulnerabilitiesFelfedezés dátuma
2012.06.10.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Onboard Administrator
Érintett verziók
HP Onboard Administrator 3.x
Összefoglaló
A HP Onboard Administrator olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az Apache HTTP szerver, a libpng, az OpenSSL és a Linux kernel hibái okozzák, amelyekről további információkat az alábbi hivatkozásokon találhat:
CERT-Hungary CH-6325
CERT-Hungary CH-5110
CERT-Hungary CH-5442
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2011-1473 - NVD CVE-2011-1473
CVE-2011-2691 - NVD CVE-2011-2691
CVE-2011-3192 - NVD CVE-2011-3192
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0053 - NVD CVE-2012-0053
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1583 - NVD CVE-2012-1583
CVE-2012-2110 - NVD CVE-2012-2110
CERT-Hungary CH-6325
CERT-Hungary CH-5110
CERT-Hungary CH-5442
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6524
CERT-Hungary CH-6746
SECUNIA 49402
SECUNIA 48881