Érintett rendszerek
Hewlett Packard (HP)Oracle for Openview (OfO)
Érintett verziók
Hewlett Packard (HP) Oracle for Openview (OfO) 8.x, 9.x
Összefoglaló
A HP Oracle – OpenView (OfO) több olyan sérülékenységét azonosították, melyeket a távoli vagy helyi támadók kiaknázhatnak szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására, tetszőleges adat olvasására és felülírására, érzékeny információk felfedésére, SQL befecskendezéses és oldal script-eken keresztüli támadások lefolytatására vagy biztonsági megszorítások megkerülésére.
Leírás
A HP Oracle – OpenView (OfO) több olyan sérülékenységét azonosították, melyeket a távoli vagy helyi támadók kiaknázhatnak szolgáltatás megtagadás okozására, tetszőleges parancsok lefuttatására, tetszőleges adat olvasására és felülírására, érzékeny információk felfedésére, SQL befecskendezéses és oldal script-eken keresztüli támadások lefolytatására vagy biztonsági megszorítások megkerülésére.
A sérülékenységeket az Oracle – OpenView (OfO) 8.1.7, 9.1.01, és 9.2 olyan verzióiban jelentették, melyeket HP-UX, Tru64 UNIX, Linux, Solaris, és Windows-on futtatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: h20000.www2.hp.com
Gyártói referencia: www.oracle.com
SECUNIA 27409
SECUNIA 27251
Egyéb referencia: www.vupen.com
