Érintett rendszerek
Hewlett Packard (HP)ProLiant Support Pack
Érintett verziók
Hewlett Packard (HP) ProLiant Support Pack 8.x
Összefoglaló
A HP ProLiant Support Pack több sérülékenységét is jelentették, melyeket a támadók
kihasználhatnak biztonsági eszközök megkerülésére, érzékeny információk felfedésére
vagy a felhasználói rendszerek feltörésére.
Leírás
A HP ProLiant Support Pack több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak biztonsági szolgáltatások megkerülésére, érzékeny információk felfedésére vagy a felhasználói rendszerek feltörésére.
A sérülékenységet a Microsoft Visual C++ Redistributable sérülékeny verziói okozzák.
A sérülékenységeket a HP ProLiant Support Pack 8.30 Windows verziójában jelentették.
Megoldás
A forgalmazó azt ajánlja, hogy az alkalmazás installálása után alkalmazza a Microsoft
javító csomagjait is.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0901 - NVD CVE-2009-0901
CVE-2009-2493 - NVD CVE-2009-2493
Gyártói referencia: h20000.www2.hp.com
SECUNIA 38533
SECUNIA 35967
Egyéb referencia: www.microsoft.com
CVE-2009-2495 - NVD CVE-2009-2495