CH azonosító
CH-12023Angol cím
HP System Management Homepage running OpenSSL on Linux and Windows, Remote Disclosure of InformationFelfedezés dátuma
2015.02.18.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
Windows 2003: HP System Management Homepage 7.2.5 előtti verziói
Linux és egyéb Windows verziók: HP System Management Homepage 7.4.1 előtti verziói
Összefoglaló
A HP System Management Homepage sérülékenysége vált ismertté, amelyet kihasználva a támadók bizamlas információkhoz juthatnak.
Leírás
A sérülékenységet a felhasznált OpenSSL verzió “POODLE” néven ismertté vált biztonsági hibája okozza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-3508 - NVD CVE-2014-3508
CVE-2014-3509 - NVD CVE-2014-3509
CVE-2014-3511 - NVD CVE-2014-3511
CVE-2014-3513 - NVD CVE-2014-3513
CVE-2014-3566 - NVD CVE-2014-3566
CVE-2014-3567 - NVD CVE-2014-3567
CVE-2014-3568 - NVD CVE-2014-3568
CVE-2014-5139 - NVD CVE-2014-5139
