HP Vertica Management Console sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

HP Vertica Management Console sérülékenysége

2016. augusztus 30. 08:06

CH azonosító

CH-13530

Angol cím

HP Vertica Management Console vulnerability

Felfedezés dátuma

2016.08.25.

Súlyosság

Érintett rendszerek

Hewlett Packard (HP)
Vertica

Érintett verziók

Vertica v7.0.1
Vertica v7.1.1
Vertica v7.2.1

Összefoglaló

A HP Vertica Management Console kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy az érintett szoftver nem megfelelően kezeli a felhasználó által küldött csomagokat. A távoli támadó a biztonsági rés kihasználására speciálisan megszerkesztett csomagokat küldhet a célrendszerre, amely hatására tetszőleges kódot futtathat emelt szintű jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
Gyártói referencia: h20566.www2.hpe.com
CVE-2016-2002 - NVD CVE-2016-2002

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére