HP termékek jogosultság kiterjesztéses sérülékenységei – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

HP termékek jogosultság kiterjesztéses sérülékenységei

2014. április 25. 09:07

CH azonosító

CH-10988

Angol cím

HP Multiple Products Two Privilege Escalation Vulnerabilities

Felfedezés dátuma

2014.04.23.

Súlyosság

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP Array Configuration Utility 9.x

HP Array Diagnostic Utility

HP SmartSSD Wear Gauge Utility 9.x

Összefoglaló

Több HP termék sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak emelt szintű jogosultságok megszerzésére.

Leírás

A sérülékenységet az okozza, hogy a “/ opt / hp / hpadu / bld / hpipcclient” és a “/ opt / Compaq / cpqacuxe / bld / hpipcclient“ fájlok nem biztonságos módon egy megosztott könyvtárból kerülnek betöltésre. Ez kihasználható tetszőleges kódok beszúrására és emelt szintű jogosultságok megszerzésére.

Megoldás

Hivatalos megoldás jelenleg nem elérhető.

Támadás típusa

Input manipulation (Bemenet módosítás)
Privilege escalation (jogosultság kiterjesztés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57752
CVE-2013-6216 - NVD CVE-2013-6216

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége

CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység

CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére