HP System Management Homepage sérülékenységek

CH azonosító

CH-7107

Angol cím

HP System Management Homepage Multiple Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
System Management Homepage

Érintett verziók

HP System Management Homepage 7.x

Összefoglaló

A HP System Management Homepage olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg másokat a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és a támadók kihasználva bizalmas adatokat szerezhetnek, eltéríthetik a felhasználó munkamenetét, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, megkerülhetnek bizonyos biztonsági szabályokat, manipulálhatnak bizonyos adatokat, illetve feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy nem részletezett hiba rendszer összeomlást idézhet elő. Bővebb információ jelenleg nem áll rendelkezésre.
  2. Egy ismeretlen hatású nem részletezett sérülékenységet találtak a bemeneti adatok ellenőrzéséhez kapcsolódóan. Bővebb információ jelenleg nem áll rendelkezésre.
  3. Egy nem részletezett hibát kihasználva emelt szintű jogosultságokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
  4. Egy nem részletezett hibát kihasználva bizalmas adatokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
  5. Az alkalmazás részét képezik a következő szoftverek sérülékeny verziói: Libxml2, PHP, Apache, OpenSSL és cURL, amelyek sérülékenységeiről az alábbi hivatkozásokon találhat további információt:
    CERT-Hungary CH-4977
    CERT-Hungary CH-5885
    CERT-Hungary CH-5627
    CERT-Hungary CH-5850
    CERT-Hungary CH-5947
    CERT-Hungary CH-6524
    CERT-Hungary CH-6172
    CERT-Hungary CH-6188
    CERT-Hungary CH-6318
    CERT-Hungary CH-6360
    CERT-Hungary CH-6797

A sérülékenységeket a 7.1.1 előtti verzióknál jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
Tovább a sérülékenységekhez »