CH azonosító
CH-7107Angol cím
HP System Management Homepage Multiple VulnerabilitiesFelfedezés dátuma
2012.06.26.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)System Management Homepage
Érintett verziók
HP System Management Homepage 7.x
Összefoglaló
A HP System Management Homepage olyan sérülékenységeit jelentették, amelyek egy részének ismeretlen hatása van, míg másokat a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és a támadók kihasználva bizalmas adatokat szerezhetnek, eltéríthetik a felhasználó munkamenetét, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, megkerülhetnek bizonyos biztonsági szabályokat, manipulálhatnak bizonyos adatokat, illetve feltörhetik a sérülékeny rendszert.
Leírás
- Egy nem részletezett hiba rendszer összeomlást idézhet elő. Bővebb információ jelenleg nem áll rendelkezésre.
- Egy ismeretlen hatású nem részletezett sérülékenységet találtak a bemeneti adatok ellenőrzéséhez kapcsolódóan. Bővebb információ jelenleg nem áll rendelkezésre.
- Egy nem részletezett hibát kihasználva emelt szintű jogosultságokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
- Egy nem részletezett hibát kihasználva bizalmas adatokat lehet szerezni. Bővebb információ jelenleg nem áll rendelkezésre.
- Az alkalmazás részét képezik a következő szoftverek sérülékeny verziói: Libxml2, PHP, Apache, OpenSSL és cURL, amelyek sérülékenységeiről az alábbi hivatkozásokon találhat további információt:
CERT-Hungary CH-4977
CERT-Hungary CH-5885
CERT-Hungary CH-5627
CERT-Hungary CH-5850
CERT-Hungary CH-5947
CERT-Hungary CH-6524
CERT-Hungary CH-6172
CERT-Hungary CH-6188
CERT-Hungary CH-6318
CERT-Hungary CH-6360
CERT-Hungary CH-6797
A sérülékenységeket a 7.1.1 előtti verzióknál jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 49592
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3379 - NVD CVE-2011-3379
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4078 - NVD CVE-2011-4078
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4153 - NVD CVE-2011-4153
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2011-4415 - NVD CVE-2011-4415
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2011-4885 - NVD CVE-2011-4885
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0027 - NVD CVE-2012-0027
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0036 - NVD CVE-2012-0036
CVE-2012-0053 - NVD CVE-2012-0053
CVE-2012-0057 - NVD CVE-2012-0057
CVE-2012-0830 - NVD CVE-2012-0830
CVE-2012-1165 - NVD CVE-2012-1165
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2012 - NVD CVE-2012-2012
CVE-2012-2013 - NVD CVE-2012-2013
CVE-2012-2014 - NVD CVE-2012-2014
CVE-2012-2015 - NVD CVE-2012-2015
CVE-2012-2016 - NVD CVE-2012-2016
SECUNIA 44711
SECUNIA 45793
SECUNIA 46107
SECUNIA 46632
SECUNIA 46823
SECUNIA 46958
SECUNIA 47404
SECUNIA 47426
SECUNIA 47690
SECUNIA 47806
SECUNIA 49014
CERT-Hungary CH-4977
CERT-Hungary CH-5885
CERT-Hungary CH-5627
CERT-Hungary CH-5850
CERT-Hungary CH-5947
CERT-Hungary CH-6524
CERT-Hungary CH-6172
CERT-Hungary CH-6188
CERT-Hungary CH-6318
CERT-Hungary CH-6360
CERT-Hungary CH-6797