HP Systems Insight Manager sérülékenységek


2012. május 2. 10:09

CH azonosító

CH-6781

Angol cím

HP Systems Insight Manager Multiple Vulnerabilities

Felfedezés dátuma

2012.04.30.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
Systems Insight Manager (SIM)

Érintett verziók

HP Systems Insight Manager 6.x

Összefoglaló

A HP Systems Insight Manager olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok szerzésére, valamint a támadók bizalmas információk megszerzésére, cross-site scripting (XSS) és cross-site request forgery (CSRF) támadások kezdeményezésére, bizonyos biztonsági szabályok megkerülésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. Az alkalmazás az OpenSSL, Apache Tomcat, Java, Adobe Flash Player, Adobe LiveCycle, Adobe BlazeDS és Adobe Flex sérülékeny verzióit tartalmazza.
    További információ:
  2. Egy nem részletezett hiba kihasználható jogosulatlan hozzáférésre. Jelenleg nem áll rendelkezésre több információ.
  3. Néhány nem részletezett hiba kihasználható kiterjesztett jogosultságok megszerzésére. Jelenleg nem áll rendelkezésre több információ.
  4. Az alkalmazás lehetővé teszi azt, hogy egyes műveleteket HTTP kérések útján lehessen elvégezni, anélkül hogy ellenőrizné a kérés hitelességét. Ezt kihasználva, nem részletezett műveleteket lehet végrehajtani, ha egy bejelentkezett adminisztrátor meglátogat egy rosszindulatú weboldalt.
  5. Bizonyos nem részletezett bemenetek nem megfelelően vannak megtisztítva, mielőtt felhasználók átirányítására használnák fel. Jelenleg nem áll rendelkezésre több információ.

A sérülékenységeket a 7.0. megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
SECUNIA 49035
SECUNIA 37291
SECUNIA 39574
SECUNIA 43262
SECUNIA 44119
SECUNIA 44784
SECUNIA 44922
SECUNIA 45583
SECUNIA 46113
SECUNIA 46512
SECUNIA 46818
SECUNIA 47053
CVE-2009-3555 - NVD CVE-2009-3555
CVE-2010-2227 - NVD CVE-2010-2227
CVE-2010-4470 - NVD CVE-2010-4470
CVE-2010-4476 - NVD CVE-2010-4476
CVE-2011-0611 - NVD CVE-2011-0611
CVE-2011-0786 - NVD CVE-2011-0786
CVE-2011-0788 - NVD CVE-2011-0788
CVE-2011-0802 - NVD CVE-2011-0802
CVE-2011-0814 - NVD CVE-2011-0814
CVE-2011-0815 - NVD CVE-2011-0815
CVE-2011-0817 - NVD CVE-2011-0817
CVE-2011-0862 - NVD CVE-2011-0862
CVE-2011-0863 - NVD CVE-2011-0863
CVE-2011-0864 - NVD CVE-2011-0864
CVE-2011-0865 - NVD CVE-2011-0865
CVE-2011-0866 - NVD CVE-2011-0866
CVE-2011-0867 - NVD CVE-2011-0867
CVE-2011-0868 - NVD CVE-2011-0868
CVE-2011-0869 - NVD CVE-2011-0869
CVE-2011-0871 - NVD CVE-2011-0871
CVE-2011-0872 - NVD CVE-2011-0872
CVE-2011-0873 - NVD CVE-2011-0873
CVE-2011-2092 - NVD CVE-2011-2092
CVE-2011-2093 - NVD CVE-2011-2093
CVE-2011-2130 - NVD CVE-2011-2130
CVE-2011-2134 - NVD CVE-2011-2134
CVE-2011-2135 - NVD CVE-2011-2135
CVE-2011-2136 - NVD CVE-2011-2136
CVE-2011-2137 - NVD CVE-2011-2137
CVE-2011-2138 - NVD CVE-2011-2138
CVE-2011-2139 - NVD CVE-2011-2139
CVE-2011-2140 - NVD CVE-2011-2140
CVE-2011-2414 - NVD CVE-2011-2414
CVE-2011-2415 - NVD CVE-2011-2415
CVE-2011-2416 - NVD CVE-2011-2416
CVE-2011-2417 - NVD CVE-2011-2417
CVE-2011-2425 - NVD CVE-2011-2425
CVE-2011-2426 - NVD CVE-2011-2426
CVE-2011-2427 - NVD CVE-2011-2427
CVE-2011-2428 - NVD CVE-2011-2428
CVE-2011-2429 - NVD CVE-2011-2429
CVE-2011-2430 - NVD CVE-2011-2430
CVE-2011-2444 - NVD CVE-2011-2444
CVE-2011-2445 - NVD CVE-2011-2445
CVE-2011-2450 - NVD CVE-2011-2450
CVE-2011-2451 - NVD CVE-2011-2451
CVE-2011-2452 - NVD CVE-2011-2452
CVE-2011-2453 - NVD CVE-2011-2453
CVE-2011-2454 - NVD CVE-2011-2454
CVE-2011-2455 - NVD CVE-2011-2455
CVE-2011-2456 - NVD CVE-2011-2456
CVE-2011-2457 - NVD CVE-2011-2457
CVE-2011-2458 - NVD CVE-2011-2458
CVE-2011-2459 - NVD CVE-2011-2459
CVE-2011-2460 - NVD CVE-2011-2460
CVE-2011-2461 - NVD CVE-2011-2461
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2012-1994 - NVD CVE-2012-1994
CVE-2012-1995 - NVD CVE-2012-1995
CVE-2012-1996 - NVD CVE-2012-1996
CVE-2012-1997 - NVD CVE-2012-1997
CVE-2012-1998 - NVD CVE-2012-1998
CVE-2012-1999 - NVD CVE-2012-1999
CERT-Hungary CH-2626
CERT-Hungary CH-3077
CERT-Hungary CH-4336
CERT-Hungary CH-4688
CERT-Hungary CH-5009
CERT-Hungary CH-5057
CERT-Hungary CH-5347
CERT-Hungary CH-5604
CERT-Hungary CH-5792
CERT-Hungary CH-5943
CERT-Hungary CH-6021

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »