HP-UX Apache Web Server Suite szolgáltatás megtagadásos sérülékenységek


2012. február 8. 08:23

CH azonosító

CH-6372

Angol cím

HP-UX Apache Web Server Suite Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2012.02.06.

Súlyosság

Alacsony

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

HP-UX 11.x

Összefoglaló

A HP ismertette a HP-UX sérülékenységeit, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységeket PHP és Apache Tomcat hibák okozzák, melyekről további információ az alábbi hivatkozásokon található:

A sérülékenységeket a HP-UX Apache Web Server Suite 3.21 vagy a korábbi verzióin futtatott HP-UX B.11.23 és B.11.31 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20565.www2.hp.com
SECUNIA 47903
CERT-Hungary CH-6173
CERT-Hungary CH-6172
CERT-Hungary CH-6374
SECUNIA 41724
SECUNIA 47404
SECUNIA 47411
CVE-2006-7243 - NVD CVE-2006-7243
CVE-2011-4858 - NVD CVE-2011-4858
CVE-2011-4885 - NVD CVE-2011-4885
CVE-2012-0022 - NVD CVE-2012-0022

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »