CH azonosító
CH-11453Angol cím
HP Systems Insight Manager (SIM) on Linux and Windows running OpenSSL, Multiple VulnerabilitiesFelfedezés dátuma
2014.07.22.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Systems Insight Manager (SIM)
Érintett verziók
HP Systems Insight Manager v7.2, v7.2.1, v7.2.2, v7.3, v7.3.0a, and v7.3.1
HP Smart Update Manager (SUM) 5.3.5 - 6.3.1
HP System Management Homepage (SMH) v7.2.3 and 7.3.2
HP Version Control Agent (VCA) v7.3.2
HP Version Control Agent (VCA) v7.3.2
HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1
Összefoglaló
A HP Systems Insight Manager (SIM) többszörös sérülékenysége vált ismertté.
Leírás
A sérülékenységeket kihasználva a rosszindulatú távoli támadók DoS támadást okozhatnak, nyilvánosságra hozhatnak bizonyos rendszerinformációkat, érzékeny és magánjellegű adatokat, emelt szintű jogosultságokat szerezhetnek és tetszőleges kódot futtathatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-5298 - NVD CVE-2010-5298
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470
Gyártói referencia: h17007.www1.hp.com
ex.aspx?cat=insightmanagement