HP System Management Homepage (SMH) sérülékenységek


2015. július 21. 07:09

CH azonosító

CH-12454

Angol cím

HP System Management Homepage (SMH) vulnerabilities

Felfedezés dátuma

2015.07.19.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
System Management Homepage

Érintett verziók

HP System Management Homepage 7.5.0 előtti verziói

Összefoglaló

Számos sérülékenységet javítottak a HP System Management Homepage (SMH) szoftverében.

Leírás

A Windows és Linux rendszereken is futtatható szoftver sérülékenységei távolról kihasználhatók, és a kiszolgáló összeomlását, tetszőleges kód futtatását, a konfiguráció jogosulatlan módosítását, jogosulatlan hozzáférést vagy információszivárgást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a frissítéseket: http://www.hp.com/go/smh

Támadás típusa

Authentication Issues (Hitelesítés)
Cross-Site Request Forgery (CSRF)
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2014-0118 - NVD CVE-2014-0118
CVE-2014-0226 - NVD CVE-2014-0226
CVE-2014-0231 - NVD CVE-2014-0231
CVE-2014-3523 - NVD CVE-2014-3523
CVE-2014-3569 - NVD CVE-2014-3569
CVE-2014-3570 - NVD CVE-2014-3570
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-8142 - NVD CVE-2014-8142
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2014-9427 - NVD CVE-2014-9427
CVE-2014-9652 - NVD CVE-2014-9652
CVE-2014-9653 - NVD CVE-2014-9653
CVE-2014-9705 - NVD CVE-2014-9705
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0205 - NVD CVE-2015-0205
CVE-2015-0206 - NVD CVE-2015-0206
CVE-2015-0207 - NVD CVE-2015-0207
CVE-2015-0208 - NVD CVE-2015-0208
CVE-2015-0209 - NVD CVE-2015-0209
CVE-2015-0231 - NVD CVE-2015-0231
CVE-2015-0232 - NVD CVE-2015-0232
CVE-2015-0273 - NVD CVE-2015-0273
CVE-2015-0285 - NVD CVE-2015-0285
CVE-2015-0286 - NVD CVE-2015-0286
CVE-2015-0287 - NVD CVE-2015-0287
CVE-2015-0288 - NVD CVE-2015-0288
CVE-2015-0289 - NVD CVE-2015-0289
CVE-2015-0290 - NVD CVE-2015-0290
CVE-2015-0291 - NVD CVE-2015-0291
CVE-2015-0292 - NVD CVE-2015-0292
CVE-2015-0293 - NVD CVE-2015-0293
CVE-2015-1787 - NVD CVE-2015-1787
CVE-2015-2301 - NVD CVE-2015-2301
CVE-2015-2331 - NVD CVE-2015-2331
CVE-2015-2348 - NVD CVE-2015-2348
CVE-2015-2787 - NVD CVE-2015-2787
CVE-2015-2134 - NVD CVE-2015-2134
Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »