CH azonosító
CH-11383Angol cím
HP Smart Update Manager (HP SUM) running OpenSSL, Remote Denial of Service (DoS), Code Execution, Unauthorized Access, Disclosure of InformationFelfedezés dátuma
2014.06.30.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
HP Smart Update Manager (HP SUM) 6.0.0 - 6.4.0
Összefoglaló
A HP Smart Update Manager (HP SUM) sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, bizalmas információkhoz juthatnak hozzá, tetszőleges kódot futtathatnak és kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenység a HP Smart Update Manager (HP SUM) 6.0.0 – 6.4.0 verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2010-5298 - NVD CVE-2010-5298
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470