HP-UX WBEM Services többszörös sérülékenysége

CH azonosító

CH-1207

Felfedezés dátuma

2008.05.06.

Súlyosság

Magas

Érintett rendszerek

HP-UX
Hewlett Packard (HP)

Érintett verziók

Hewlett Packard (HP) HP-UX 11.x

Összefoglaló

Bizonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen WBEM Services fut. Ezeket a sérülékenységeket távolról kihasználva tetszőleges kód futtatható vagy emelt szintű jogusultságok szerezhetőek.

Leírás

Bizonsági sérülékenységeket azonosítottak a HP-UX rendszeren, melyen WBEM Services fut. Ezeket a sérülékenységeket távolról kihasználva tetszőleges kód futtatható vagy emelt szintű jogusultságok szerezhetőek.

A sebezhetőségek a HP-UX B.11.11, B.11.23, B.11.31 rendszereken futó HP WBEM Services vA.02.05.08. és azt megelőző, valamint a HP-UX B.11.23, B.11.31 rendszereken futó HP WBEM Services vA.02.07 és azt megelőző verzióit érinti.

Megoldás

A frissítések elérhetőek a következő helyről:
http://itrc.hp.com

HP-UX WBEM Services Frissítés
B.11.11 A.02.07.01 PHSS_37700
B.11.23 A.02.07 PHSS_37701
B.11.31 A.02.07 PHSS_37891
B.11.11 A.02.05.08 PHSS_37702
B.11.23 A.02.05.08 PHSS_37703
B.11.31 A.02.05.08 PHSS_37704

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »