HP-UX “get_system_info” parancs konfiguráció változtatási gyengeség

2007. augusztus 27. 22:00

CH azonosító

CH-688

Felfedezés dátuma

2007.08.27.

Súlyosság

Alacsony

Érintett rendszerek

Dynamic Root Disk
HP-UX
Hewlett Packard (HP)
Ignite-UX

Érintett verziók

Hewlett Packard (HP) Ignite-UX C.7.0, C.7.1, C.7.2, C.7.3
Hewlett Packard (HP) HP-UX B.11.11, B.11.23, B.11.31
Hewlett Packard (HP) Dynamic Root Disk A.1.0.16.417, A.1.0.18.245, A.1.1.0.344, A.2.0.0.592

Összefoglaló

Egy gyengeséget jelentettek az HP-UX operációs rendszerben, ami ellenőrizettlen konfiguráció változtatásokhoz vezethet.

Leírás

Egy gyengeséget jelentettek az HP-UX operációs rendszerben, ami ellenőrizettlen konfiguráció változtatásokhoz vezethet.

A gyengeséget egy nem részletezett hiba okozza az Ignite-UX vagy a DynRootDisk (DRD) “get_system_info” parancsában, ami a rendszer hálózatainak paramétereit figyelmeztetés nélkül módosíthatja.

A gyengeséget a HP-UX B.11.11, B.11.23, B.11.31 verziókban jelentették amiken az Ignite-UX vC.7.0, vC.7.1, vC.7.2, vC.7.3 vagy Dynamic Root Disk (DRD) vA.1.0.16.417, vA.1.0.18.245, vA.1.1.0.344, vA.2.0.0.592 verziói találhatók.

Megoldás

Alkalmazza a gyártó által ajánlott áthidalást, lásd a gyártó által kiadott riasztást a részletekért.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

HP-UX “get_system_info” parancs konfiguráció változtatási gyengeség