HP Service Manager sérülékenységek


2013. május 2. 08:15

CH azonosító

CH-9081

Angol cím

HP Service Manager Multiple Vulnerabilities

Felfedezés dátuma

2013.04.30.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Service Manager

Érintett verziók

HP Service Manager 9.x

Összefoglaló

A HP Service Manager olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági korlátokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Az alkalmazás részét képezi az Apache Tomcat sérülékeny verziója.

A sérülékenységekről bővebb információ az alábbi elérhetőségeken olvasható:
CERT-Hungary CH-7883 (#1 sérülékenység)
CERT-Hungary CH-8047

A sérülékenységeket a HP Service Manager 9.30 és 9.31 Windows, Linux, HP-UX, Solaris és AIX verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53242
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3456 - NVD CVE-2012-3456
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
SECUNIA 51138
SECUNIA 51425
Gyártói referencia: h20566.www2.hp.com
CERT-Hungary CH-7883
CERT-Hungary CH-8047

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
Tovább a sérülékenységekhez »