HP-UX frissítés Java-hoz


2013. augusztus 5. 14:25

CH azonosító

CH-9613

Angol cím

HP-UX update for Java

Felfedezés dátuma

2013.08.04.

Súlyosság

Közepes

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

HP-UX 11.x

Összefoglaló

A HP kiadott egy frissítést a HP-UX Java-jához. Ez kijavít több olyan sérülékenységet, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek, továbbá rosszindulatú, távoli felhasználók spoofing támadásokat indíthatnak, érzékeny információkhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást okozhatnak, bizonyos biztonsági szabályokat megkerülhetnek, és feltörhetik a rendszert.

Leírás

A HP kiadott egy frissítést a HP-UX Java-jához. Ez kijavít több olyan sérülékenységet, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek, továbbá rosszindulatú, távoli felhasználók spoofing támadásokat indíthatnak, érzékeny információkhoz juthatnak hozzá, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást okozhatnak, bizonyos biztonsági szabályokat megkerülhetnek, és feltörhetik a rendszert.

Megoldás

Frissítsen a 7.0.07 verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2013-1571 - NVD CVE-2013-1571
CVE-2013-2400 - NVD CVE-2013-2400
CVE-2013-2407 - NVD CVE-2013-2407
CVE-2013-2412 - NVD CVE-2013-2412
CVE-2013-2437 - NVD CVE-2013-2437
CVE-2013-2442 - NVD CVE-2013-2442
CVE-2013-2443 - NVD CVE-2013-2443
CVE-2013-2444 - NVD CVE-2013-2444
CVE-2013-2445 - NVD CVE-2013-2445
CVE-2013-2446 - NVD CVE-2013-2446
CVE-2013-2447 - NVD CVE-2013-2447
CVE-2013-2448 - NVD CVE-2013-2448
CVE-2013-2449 - NVD CVE-2013-2449
CVE-2013-2450 - NVD CVE-2013-2450
CVE-2013-2452 - NVD CVE-2013-2452
CVE-2013-2453 - NVD CVE-2013-2453
CVE-2013-2454 - NVD CVE-2013-2454
CVE-2013-2455 - NVD CVE-2013-2455
CVE-2013-2456 - NVD CVE-2013-2456
CVE-2013-2457 - NVD CVE-2013-2457
CVE-2013-2458 - NVD CVE-2013-2458
CVE-2013-2459 - NVD CVE-2013-2459
CVE-2013-2460 - NVD CVE-2013-2460
CVE-2013-2461 - NVD CVE-2013-2461
CVE-2013-2462 - NVD CVE-2013-2462
CVE-2013-2463 - NVD CVE-2013-2463
CVE-2013-2464 - NVD CVE-2013-2464
CVE-2013-2465 - NVD CVE-2013-2465
CVE-2013-2466 - NVD CVE-2013-2466
CVE-2013-2467 - NVD CVE-2013-2467
CVE-2013-2468 - NVD CVE-2013-2468
CVE-2013-2469 - NVD CVE-2013-2469
CVE-2013-2470 - NVD CVE-2013-2470
CVE-2013-2471 - NVD CVE-2013-2471
CVE-2013-2472 - NVD CVE-2013-2472
CVE-2013-2473 - NVD CVE-2013-2473
CVE-2013-3743 - NVD CVE-2013-3743
CVE-2013-3744 - NVD CVE-2013-3744

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »