CH azonosító
CH-3794Angol cím
HP Systems Insight Manager File Download VulnerabilityFelfedezés dátuma
2010.10.13.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Systems Insight Manager (SIM)
Érintett verziók
HP Systems Insight Manager 6.x
Összefoglaló
A HP Systems Insight Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szivárogtathatnak ki.
Leírás
A sérülékenységet egy meghatározatlan hiba okozza, amit kihasználva az érintett rendszerből tetszőleges fájl letöltése lehetséges.
A sérülékenység a következő verziókat érinti:
- HP Systems Insight Manager (SIM) for HP-UX, Linux v6.0 September 2010 előtti Hotfix
- HP Systems Insight Manager (SIM) for HP-UX, Linux v6.1 September 2010 előtti Hotfix
- HP Systems Insight Manager (SIM) for Windows v6.0 September 2010 előtti Hotfix vagy v6.0 Update 2 előtti verzió
- HP Systems Insight Manager (SIM) for Windows v6.1 September 2010 előtti Hotfix vagy v6.1 Update 2 előtti verzió
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41848
Gyártói referencia: www13.itrc.hp.com
CVE-2010-3286 - NVD CVE-2010-3286