HP System Management Homepage sérülékenységek


2010. szeptember 16. 11:09

CH azonosító

CH-3667

Angol cím

HP System Management Homepage Multiple Vulnerabilities

Felfedezés dátuma

2010.09.15.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
System Maangement Homepage

Érintett verziók

HP System Management Homepage 2.x
HP System Management Homepage 3.x
HP System Management Homepage 6.x

Összefoglaló

A HP ismertette a HP System Management Homepage biztonsági hibáit és sérülékenységeit, amelyek közül vannak ismeretlen hatásúak, míg a többi sérülékenységet a támadók kihasználhatják érzékeny információk felfedésére, cross-site scripting (XSS/CSS) támadásokra, bizonyos adatok megváltoztatására és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. Egyes részletesen nem ismertetett bemenetek felhasználás előtti ellenőrzése nem megfelelő.
    Bővebb információ:
    CERT-Hungary CH-3664
  2. Egyes bemeneti adatok nincsenek megfelelően megtisztíva, mielőtt HTTP kérésekben használnák, ez kihasználható HTTP válasz szétválasztó (HTTP response splitting) támadásokra.
  3. A mod_proxy_http Apache modul nem megfelően kezeli az időtúllépési feltételeket, ami azt eredményezi, hogy a válaszok nem az illetékes felhasználóhoz kerülnek vissza.
    Bővebb információ:
    CERT-Hungary CH-3215
  4. A $_SESSION megszakítás elleni védelméhez kapcsolódó hibáknak és a gyenge “session.save_path” ellenőrzésnek nem ismertek a hatásai.
    Bővebb információ:
    CERT-Hungary CH-2745
  5. Az űrlap alapú fájl feltöltés feldolgozási hibája kihasználható szolgáltatás megtagadás (Dos – Denial of Service) okozására speciálisan erre a célra készített kérések küldésével.
  6. Egy hiba jelentkezik a TLS protokol munkafázis újraegyeztetése közben.

A sérülékenységeket a 6.2 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www13.itrc.hp.com
SECUNIA 41480
SECUNIA 41490
SECUNIA 41457
SECUNIA 40206
SECUNIA 37821
SECUNIA 37412
SECUNIA 37291
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2009-4017 - NVD CVE-2009-4017
CVE-2009-4018 - NVD CVE-2009-4018
CVE-2009-4143 - NVD CVE-2009-4143
CVE-2010-2068 - NVD CVE-2010-2068
CVE-2010-3010 - NVD CVE-2010-3010
CVE-2010-3011 - NVD CVE-2010-3011
CERT-Hungary CH-3662
CERT-Hungary CH-3664
CERT-Hungary CH-2745
CERT-Hungary CH-3215

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »