HP Vertica Management Console sérülékenysége

CH azonosító

CH-13530

Angol cím

HP Vertica Management Console vulnerability

Felfedezés dátuma

2016.08.25.

Súlyosság

Kritikus

Érintett rendszerek

Hewlett Packard (HP)
Vertica

Érintett verziók

Vertica v7.0.1
Vertica v7.1.1
Vertica v7.2.1

Összefoglaló

A HP Vertica Management Console kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy az érintett szoftver nem megfelelően kezeli a felhasználó által küldött csomagokat. A távoli támadó a biztonsági rés kihasználására speciálisan megszerkesztett csomagokat küldhet a célrendszerre, amely hatására tetszőleges kódot futtathat emelt szintű jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »