HP TCP/IP Services for OpenVMS SSH Server sérülékenység

CH azonosító

CH-1110

Felfedezés dátuma

2008.03.27.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
TCP/IP Services for OpenVMS

Érintett verziók

Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x

Összefoglaló

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva megkrülhetnek bizonyos biztonsági korlátokat.

A sérülékenység oka egy meghatározatlan hiba az SSH szerverben, ami kihasználható a sérült rendszerhez való jogosulatlan hozzáférése.

A sérülékenységet az alábbi termékekben jelentették:

  • TCP/IP Services for OpenVMS v5.4 ECO 7 előtti verziói HP Alphán futó HP OpenVMS esetén.
  • TCP/IP Services for OpenVMS v5.5 ECO 3 előtti verziói HP Alphán és HP Intergrityn futó HP OpenVMS esetén.
  • TCP/IP Services for OpenVMS v5.6 ECO2 előtti verziói HP Alphán futó HP OpenVMS esetén.

Megoldás

Használja az ECO kit-eket.

TCPIP v5.4 ECO 7 (Alpha only)

TCPIP v5.5 ECO 3
TCPIP v5.5 ECO 3

TCPIP v5.6 ECO 2
TCPIP v5.6 ECO 2


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »