HP Power Manager Login űrlap puffer túlcsordulási sérülékenysége

2010. december 20. 08:15

CH azonosító

CH-4110

Angol cím

HP Power Manager Login Form Buffer Overflow Vulnerability

Felfedezés dátuma

2010.12.16.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Power Manager

Érintett verziók

HP Power Manager 4.x

Összefoglaló

A HP Power Manager olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a management webszerver bejelentkezési űrlapjának átadott URL paraméterek feldolgozása során fellépő határhibája okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézésére egy speciálisan megszerkesztett “Login” változó segítségével.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges SYSTEM jogosultságokkal.

A sérülékenységet a 4.3.2 verziónál korábbiakban jelentették, Windows és Linux kiadásokban.

Legfrissebb sérülékenységek

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

Tovább a sérülékenységekhez »

HP Power Manager Login űrlap puffer túlcsordulási sérülékenysége