CH azonosító
CH-6359Angol cím
HP Products OpenSSL Race Condition VulnerabilityFelfedezés dátuma
2012.02.02.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Operations Agent
Operations Manager
Performance Agent
Performance Manager
Service Health Optimizer
Service Health Reporter
Érintett verziók
HP Operations Agent 11.x
HP Operations Agent 8.x
HP Operations Manager (formerly OpenView Operations) 8.x
HP Operations Manager 9.x
HP Performance Agent 5.x
HP Performance Manager 8.x
HP Performance Manager 9.x
HP Service Health Optimizer 9.x
HP Service Health Reporter 9.x
Összefoglaló
A HP több olyan termékének sérülékenységét jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a könyvtárat használó alkalmazást.
Leírás
Bővebb információ:
A sérülékenységet a következő termékekben jelentették:
- Operations Manager 8.16 és 9.00 verzió
- Operations Agent 8.6x.xxx és 11.x verzió
- Performance Agent 5.0 verzió
- Service Health Reporter 9.1 verzió
- Service Health Optimizer 9.1 verzió
- Performance Manager 8.1x, 8.2x és 9.x verzió
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47868
CVE-2010-3864 - NVD CVE-2010-3864
SECUNIA 42243
CERT-Hungary CH-3948
Gyártói referencia: h20000.www2.hp.com