CH azonosító
CH-4795Angol cím
HP System Management Homepage Multiple VulnerabilitiesFelfedezés dátuma
2011.04.20.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)System Management Homepage
Érintett verziók
HP System Management Homepage 6.x
Összefoglaló
A HP System Management Homepage olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók feltörhetik a sérülékeny rendszert, és támadók megkerülhetnek bizonyos védelmi korlátozásokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és föltörhetik az érintett rendszert.
Leírás
- Az alkalmazás a PHP, OpenSSLés libxml sérülékeny verzióit használja.
További információk:
CERT-Hungary CH-3255
CERT-Hungary CH-3447
CERT-Hungary CH-3093
CERT-Hungary CH-3927 - Egy ismeretlen hiba kihasználható bejelentkezett felhasználók által tetszőleges kód futtatására. Jelenleg nem áll rendelkezésre bővebb információ.
- Egy ismeretlen hiba kihasználható jogosulatlan hozzáférés megszerzésére. Jelenleg nem áll rendelkezésre bővebb információ.
Megoldás
Frissítsen a 6.3-as vagy későbbi verzióra.
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: itrc.hp.com
CERT-Hungary CH-3093
CERT-Hungary CH-3255
CERT-Hungary CH-3447
CERT-Hungary CH-3927
SECUNIA 44231
CVE-2010-1917 - NVD CVE-2010-1917
CVE-2010-2531 - NVD CVE-2010-2531
CVE-2010-2939 - NVD CVE-2010-2939
CVE-2010-2950 - NVD CVE-2010-2950
CVE-2010-3709 - NVD CVE-2010-3709
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2010-4156 - NVD CVE-2010-4156
CVE-2011-1540 - NVD CVE-2011-1540
CVE-2011-1541 - NVD CVE-2011-1541