CH azonosító
CH-11549Angol cím
HP Systems Insight Manager (SIM) on Linux and Windows running OpenSSL, Multiple VulnerabilitiesFelfedezés dátuma
2014.08.24.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Systems Insight Manager (SIM)
Érintett verziók
HP Systems Insight Manager v7.2, v7.2.1, v7.2.2, v7.3, v7.3.0a és v7.3.1
Összefoglaló
A HP Systems Insight Manager sérülékenységeit jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, bizalmas információkhoz juthatnak hozzá és távoli kódfuttatásra nyílik lehetőségük.
Leírás
A sérülékenységet a felhasznált OpenSSL verzió sérülékenységei okozzák. A Linux és Windows verziók érintettek.
Az alábbi szoftververziók érintettek:
- HP Systems Insight Manager v7.2, v7.2.1, v7.2.2, v7.3, v7.3.0a és v7.3.1
amelyek az alábbi szoftverekben használatosak:
- HP Smart Update Manager (SUM) 5.3.5 – 6.3.1
- HP System Management Homepage (SMH) v7.2.3 és 7.3.2 (Linux, Windows)
- HP Version Control Agent (VCA) v7.3.2 for Windows
- HP Version Control Agent (VCA) v7.3.2 for Linux
- HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0 és v7.3.1 for Windows
Megoldás
Frissítsen a legújabb verzióraMegoldás
HP Systems Insight Manager v7.3 Hotfix kit
HP Systems Insight Manager v7.2 Hotfix kit
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2010-5298 - NVD CVE-2010-5298
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470