CH azonosító
CH-11587Angol cím
HP-UX Apache Server Suite running Apache Tomcat or PHP, Remote Execution of Arbitrary Code and Denial of Service (DoS) and Other VulnerabilitiesFelfedezés dátuma
2014.09.03.Súlyosság
KözepesÖsszefoglaló
A HP-UX Apache Web Server Suite sérülékenységeit jelentették, amelyeket kihasználva a támadók tetszőleges kódot futtathatnak és szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységeket a felhasznált Apache Tomcat és PHP verziók okozzák.
Az érintett szoftververziók:
- HP-UX Apache Web Server Suite v4.01-et vagy korábbit futtató HP-UX B.11.31
- Tomcat v6.0.39.01-et vagy korábbit futtató HP-UX B.11.31
- PHP v5.4.11.03-at vagy korábbit futtató HP-UX B.11.31
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: h20564.www2.hp.com
CVE-2013-6438 - NVD CVE-2013-6438
CVE-2014-0075 - NVD CVE-2014-0075
CVE-2014-0096 - NVD CVE-2014-0096
CVE-2014-0098 - NVD CVE-2014-0098
CVE-2014-0099 - NVD CVE-2014-0099
CVE-2014-0119 - NVD CVE-2014-0119
CVE-2014-0207 - NVD CVE-2014-0207
CVE-2014-3478 - NVD CVE-2014-3478
CVE-2014-3479 - NVD CVE-2014-3479
CVE-2014-3480 - NVD CVE-2014-3480
CVE-2014-3487 - NVD CVE-2014-3487
CVE-2014-3515 - NVD CVE-2014-3515
CVE-2014-3981 - NVD CVE-2014-3981
CVE-2014-4049 - NVD CVE-2014-4049