CH azonosító
CH-13530Angol cím
HP Vertica Management Console vulnerabilityFelfedezés dátuma
2016.08.25.Súlyosság
KritikusÉrintett rendszerek
Hewlett Packard (HP)Vertica
Érintett verziók
Vertica v7.0.1
Vertica v7.1.1
Vertica v7.2.1
Összefoglaló
A HP Vertica Management Console kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység oka, hogy az érintett szoftver nem megfelelően kezeli a felhasználó által küldött csomagokat. A távoli támadó a biztonsági rés kihasználására speciálisan megszerkesztett csomagokat küldhet a célrendszerre, amely hatására tetszőleges kódot futtathat emelt szintű jogosultságokkal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: h20566.www2.hpe.com
CVE-2016-2002 - NVD CVE-2016-2002