HP Thin kliensek távoli kódfuttatási sérülékenysége

CH azonosító

CH-11689

Angol cím

HP Thin Clients running Bash, Remote Execution of Code

Felfedezés dátuma

2014.10.02.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP ThinPro

HP ThinPro 5.0 (released June 2014)
HP ThinPro 4.4 (released November 2013)
HP ThinPro 4.3 (released June 2013)
HP ThinPro 4.2 (released November 2012)
HP ThinPro 4.1 (released March 2012)
HP ThinPro 3.2 (released November 2010)
HP ThinPro 3.1 (released June 2010)
HP ThinPro 3.0 (released November 2009)
HP ThinPro 2.0 (released 2009)
HP ThinPro 1.5 (released 2009)
HP ThinPro 1.0 (released 2008)

HP Smart Zero Core

HP Smart Zero Core 5.0 (released June 2014)
HP Smart Zero Core 4.4 (released November 2013)
HP Smart Zero Core 4.3 (released June 2013)
HP Smart Zero Core 4.2 (released November 2012)
HP Smart Zero Core 4.1 (released March 2012)
HP Smart Zero Core 4.0 (released March 2011)

Összefoglaló

A HP Thin Pro és HP Smart Zero Core operációs rendszerek sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Leírás

A sérülékenységet a GNU Bash felhasznált verziójának Shellshock néven ismertté vált hibája okozza.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »