CH azonosító
CH-11689Angol cím
HP Thin Clients running Bash, Remote Execution of CodeFelfedezés dátuma
2014.10.02.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
HP ThinPro
HP ThinPro 5.0 (released June 2014)
HP ThinPro 4.4 (released November 2013)
HP ThinPro 4.3 (released June 2013)
HP ThinPro 4.2 (released November 2012)
HP ThinPro 4.1 (released March 2012)
HP ThinPro 3.2 (released November 2010)
HP ThinPro 3.1 (released June 2010)
HP ThinPro 3.0 (released November 2009)
HP ThinPro 2.0 (released 2009)
HP ThinPro 1.5 (released 2009)
HP ThinPro 1.0 (released 2008)
HP Smart Zero Core
HP Smart Zero Core 5.0 (released June 2014)
HP Smart Zero Core 4.4 (released November 2013)
HP Smart Zero Core 4.3 (released June 2013)
HP Smart Zero Core 4.2 (released November 2012)
HP Smart Zero Core 4.1 (released March 2012)
HP Smart Zero Core 4.0 (released March 2011)
Összefoglaló
A HP Thin Pro és HP Smart Zero Core operációs rendszerek sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.
Leírás
A sérülékenységet a GNU Bash felhasznált verziójának Shellshock néven ismertté vált hibája okozza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-7169 - NVD CVE-2014-7169