HP TCP/IP Services for OpenVMS SSH Server sérülékenység

CH azonosító

CH-1110

Felfedezés dátuma

2008.03.27.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
TCP/IP Services for OpenVMS

Érintett verziók

Hewlett Packard (HP) TCP/IP Services for OpenVMS 5.x

Összefoglaló

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A HP TCP/IP services for OpenVMS sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva megkrülhetnek bizonyos biztonsági korlátokat.

A sérülékenység oka egy meghatározatlan hiba az SSH szerverben, ami kihasználható a sérült rendszerhez való jogosulatlan hozzáférése.

A sérülékenységet az alábbi termékekben jelentették:

  • TCP/IP Services for OpenVMS v5.4 ECO 7 előtti verziói HP Alphán futó HP OpenVMS esetén.
  • TCP/IP Services for OpenVMS v5.5 ECO 3 előtti verziói HP Alphán és HP Intergrityn futó HP OpenVMS esetén.
  • TCP/IP Services for OpenVMS v5.6 ECO2 előtti verziói HP Alphán futó HP OpenVMS esetén.

Megoldás

Használja az ECO kit-eket.

TCPIP v5.4 ECO 7 (Alpha only)

TCPIP v5.5 ECO 3
TCPIP v5.5 ECO 3

TCPIP v5.6 ECO 2
TCPIP v5.6 ECO 2


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »