CH azonosító
CH-6646Angol cím
HP Onboard Administrator Multiple VulnerabilitiesFelfedezés dátuma
2012.04.02.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Onboard Administrator
Érintett verziók
HP Onboard Administrator 3.x
Összefoglaló
A HP Onboard Administrator több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, becsaphatják a felhasználókat, megkerülhetnek bizonyos biztonsági előírásokat, módosíthatnak egyes adatokat, feltörhetik a sérülékeny rendszert, illetve egynek ismeretlen hatása van.
Leírás
- Bizonyos nem részletezett adatok nem megfelelően vannak ellenőrizve, mielőtt visszairányítanák a felhasználóhoz. Ezt kihasználva át lehet irányítani a felhasználót tetszőleges weboldalra.
- Egy nem részletezett hibát kihasználva engedély nélküli hozzásférést lehet szerezni.
- Egy nem részletezett hibát kihasználva bizalmas adatokat lehet szerezni.
- Az alkalmazás az OpenSSL sérülékeny verzióját használja, amelyről az alábbi hivatkozásokon talál bővebb információt.
CERT-Hungary CH-2626
CERT-Hungary CH-4010
A sérülékenységeket a 3.32. és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-2626
CERT-Hungary CH-4010
SECUNIA 48699
CVE-2008-7270 - NVD CVE-2008-7270
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2012-0128 - NVD CVE-2012-0128
CVE-2012-0129 - NVD CVE-2012-0129
CVE-2012-0130 - NVD CVE-2012-0130