CH azonosító
CH-6646Angol cím
HP Onboard Administrator Multiple VulnerabilitiesFelfedezés dátuma
2012.04.02.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Onboard Administrator
Érintett verziók
HP Onboard Administrator 3.x
Összefoglaló
A HP Onboard Administrator több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, becsaphatják a felhasználókat, megkerülhetnek bizonyos biztonsági előírásokat, módosíthatnak egyes adatokat, feltörhetik a sérülékeny rendszert, illetve egynek ismeretlen hatása van.
Leírás
- Bizonyos nem részletezett adatok nem megfelelően vannak ellenőrizve, mielőtt visszairányítanák a felhasználóhoz. Ezt kihasználva át lehet irányítani a felhasználót tetszőleges weboldalra.
- Egy nem részletezett hibát kihasználva engedély nélküli hozzásférést lehet szerezni.
- Egy nem részletezett hibát kihasználva bizalmas adatokat lehet szerezni.
- Az alkalmazás az OpenSSL sérülékeny verzióját használja, amelyről az alábbi hivatkozásokon talál bővebb információt.
CERT-Hungary CH-2626
CERT-Hungary CH-4010
A sérülékenységeket a 3.32. és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-2626
CERT-Hungary CH-4010
SECUNIA 48699
CVE-2008-7270 - NVD CVE-2008-7270
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2012-0128 - NVD CVE-2012-0128
CVE-2012-0129 - NVD CVE-2012-0129
CVE-2012-0130 - NVD CVE-2012-0130