HP System Management Homepage (SMH) sérülékenységek


2015. július 21. 07:09

CH azonosító

CH-12454

Angol cím

HP System Management Homepage (SMH) vulnerabilities

Felfedezés dátuma

2015.07.19.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
System Management Homepage

Érintett verziók

HP System Management Homepage 7.5.0 előtti verziói

Összefoglaló

Számos sérülékenységet javítottak a HP System Management Homepage (SMH) szoftverében.

Leírás

A Windows és Linux rendszereken is futtatható szoftver sérülékenységei távolról kihasználhatók, és a kiszolgáló összeomlását, tetszőleges kód futtatását, a konfiguráció jogosulatlan módosítását, jogosulatlan hozzáférést vagy információszivárgást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a frissítéseket: http://www.hp.com/go/smh

Támadás típusa

Authentication Issues (Hitelesítés)
Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-0118 - NVD CVE-2014-0118
CVE-2014-0226 - NVD CVE-2014-0226
CVE-2014-0231 - NVD CVE-2014-0231
CVE-2014-3523 - NVD CVE-2014-3523
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3570 - NVD CVE-2014-3570
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-8142 - NVD CVE-2014-8142
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2014-9427 - NVD CVE-2014-9427
CVE-2014-9652 - NVD CVE-2014-9652
CVE-2014-9653 - NVD CVE-2014-9653
CVE-2014-9705 - NVD CVE-2014-9705
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0205 - NVD CVE-2015-0205
CVE-2015-0206 - NVD CVE-2015-0206
CVE-2015-0207 - NVD CVE-2015-0207
CVE-2015-0208 - NVD CVE-2015-0208
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0231 - NVD CVE-2015-0231
CVE-2015-0232 - NVD CVE-2015-0232
CVE-2015-0273 - NVD CVE-2015-0273
CVE-2015-0285 - NVD CVE-2015-0285
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0290 - NVD CVE-2015-0290
CVE-2015-0291 - NVD CVE-2015-0291
CVE-2015-0292 - NVD CVE-2015-0292
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1787 - NVD CVE-2015-1787
CVE-2015-2301 - NVD CVE-2015-2301
CVE-2015-2331 - NVD CVE-2015-2331
CVE-2015-2348 - NVD CVE-2015-2348
CVE-2015-2787 - NVD CVE-2015-2787
CVE-2015-2134 - NVD CVE-2015-2134
Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »