HP Vertica Management Console sérülékenysége

CH azonosító

CH-13530

Angol cím

HP Vertica Management Console vulnerability

Felfedezés dátuma

2016.08.25.

Súlyosság

Kritikus

Érintett rendszerek

Hewlett Packard (HP)
Vertica

Érintett verziók

Vertica v7.0.1
Vertica v7.1.1
Vertica v7.2.1

Összefoglaló

A HP Vertica Management Console kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy az érintett szoftver nem megfelelően kezeli a felhasználó által küldött csomagokat. A távoli támadó a biztonsági rés kihasználására speciálisan megszerkesztett csomagokat küldhet a célrendszerre, amely hatására tetszőleges kódot futtathat emelt szintű jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra