CH azonosító
CH-6613Angol cím
HP OpenView Network Node Manager Apache HTTP Server Multiple VulnerabilitiesFelfedezés dátuma
2012.03.27.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP OpenView Network Node Manager (NNM) 7.x
Összefoglaló
A HP OpenView Network Node Manager olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és emelt szintű jogosultságokat szerezhetnek, illetve a támadók bizalmas adatok szivárogtathatnak ki, megkerülhetnek bizonyos biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységekről bővebb információ a következő elérhetőségeken olvasható:
- CERT-Hungary CH-5885
- CERT-Hungary CH-5703
- CERT-Hungary CH-6002
- CERT-Hungary CH-6231
- CERT-Hungary CH-6325
A sérülékenységeket a 7.53 verzióban jelentették, HP-UX, Linux és Solaris rendszereken.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48551
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053
SECUNIA 45793
SECUNIA 46288
SECUNIA 46987
SECUNIA 47410
SECUNIA 47779
CERT-Hungary CH-5885
CERT-Hungary CH-5703
CERT-Hungary CH-6002
CERT-Hungary CH-6231
CERT-Hungary CH-6325