HP Systems Insight Manager fájl letöltés sérülékenység


2010. október 15. 09:47

CH azonosító

CH-3794

Angol cím

HP Systems Insight Manager File Download Vulnerability

Felfedezés dátuma

2010.10.13.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Systems Insight Manager (SIM)

Érintett verziók

HP Systems Insight Manager 6.x

Összefoglaló

A HP Systems Insight Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók érzékeny információkat szivárogtathatnak ki.

Leírás

A sérülékenységet egy meghatározatlan hiba okozza, amit kihasználva az érintett rendszerből tetszőleges fájl letöltése lehetséges.

A sérülékenység a következő verziókat érinti:

  • HP Systems Insight Manager (SIM) for HP-UX, Linux v6.0 September 2010 előtti Hotfix
  • HP Systems Insight Manager (SIM) for HP-UX, Linux v6.1 September 2010 előtti Hotfix
  • HP Systems Insight Manager (SIM) for Windows v6.0 September 2010 előtti Hotfix vagy v6.0 Update 2 előtti verzió
  • HP Systems Insight Manager (SIM) for Windows v6.1 September 2010 előtti Hotfix vagy v6.1 Update 2 előtti verzió

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41848
Gyártói referencia: www13.itrc.hp.com
CVE-2010-3286 - NVD CVE-2010-3286

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »