HP Systems Insight Manager fájl letöltés sérülékenység


2010. október 15. 09:47

CH azonosító

CH-3794

Angol cím

HP Systems Insight Manager File Download Vulnerability

Felfedezés dátuma

2010.10.13.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Systems Insight Manager (SIM)

Érintett verziók

HP Systems Insight Manager 6.x

Összefoglaló

A HP Systems Insight Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

A sérülékenységet egy meghatározatlan hiba okozza, amit kihasználva az érintett rendszerből tetszőleges fájl letöltése lehetséges.

A sérülékenység a következő verziókat érinti:

  • HP Systems Insight Manager (SIM) for HP-UX, Linux v6.0 September 2010 előtti Hotfix
  • HP Systems Insight Manager (SIM) for HP-UX, Linux v6.1 September 2010 előtti Hotfix
  • HP Systems Insight Manager (SIM) for Windows v6.0 September 2010 előtti Hotfix vagy v6.0 Update 2 előtti verzió
  • HP Systems Insight Manager (SIM) for Windows v6.1 September 2010 előtti Hotfix vagy v6.1 Update 2 előtti verzió

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41848
Gyártói referencia: www13.itrc.hp.com
CVE-2010-3286 - NVD CVE-2010-3286

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-4879 – Service Now Inpud Validation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
Tovább a sérülékenységekhez »