Összefoglaló
Bizonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen WBEM Services fut. Ezeket a sérülékenységeket távolról kihasználva tetszőleges kód futtatható vagy emelt szintű jogusultságok szerezhetőek.
Leírás
Bizonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen WBEM Services fut. Ezeket a sérülékenységeket távolról kihasználva tetszőleges kód futtatható vagy emelt szintű jogusultságok szerezhetőek.
A sebezhetőségek a HP-UX B.11.11, B.11.23, B.11.31 rendszereken futó HP WBEM Services vA.02.05.08. és azt megelőző, valamint a HP-UX B.11.23, B.11.31 rendszereken futó HP WBEM Services vA.02.07 és azt megelőző verzióit érinti.
Megoldás
A frissítések elérhetőek a következő helyről:
http://itrc.hp.com
| HP-UX | WBEM Services | Frissítés |
| B.11.11 | A.02.07.01 | PHSS_37700 |
| B.11.23 | A.02.07 | PHSS_37701 |
| B.11.31 | A.02.07 | PHSS_37891 |
| B.11.11 | A.02.05.08 | PHSS_37702 |
| B.11.23 | A.02.05.08 | PHSS_37703 |
| B.11.31 | A.02.05.08 | PHSS_37704 |
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-5360 - NVD CVE-2007-5360
CVE-2008-0003 - NVD CVE-2008-0003
Gyártói referencia: h20000.www2.hp.com