CH azonosító
CH-11755Angol cím
HP XP Command View Advanced Edition running Apache Struts, Remote Execution of Arbitrary CodeFelfedezés dátuma
2014.10.26.Súlyosság
MagasÉrintett rendszerek
Hewlett Packard (HP)Érintett verziók
HP Device Manager
HP XP P9000 Replication Manager
HP XP7 Global Link Manager Software
Összefoglaló
A HP XP Command View Advanced Edition sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.
Leírás
A sérülékenységet a felhasznált Apache Struts verzió okozza.
Az érintett szoftververziók:
- HP Device Manager v1.0.0-00-tól v7.6.1-06 előttiekig
- HP Device Manager v8.0.0-00-tól v8.0.0-06 előttiekig
- HP XP P9000 Replication Manager v5.0.0-00-től v6.0.0-00 előttiekig
- HP XP P9000 Replication Manager v6.0.0-00-tól v7.6.1-06 előttiekig
- HP XP P9000 Replication Manager v8.0.0-00-tól v8.0.0-06 előttiekig
- HP XP P9000 Tiered Storage Manager 1.1.0-00-tól 7.6.1-06 előttiekig
- HP XP P9000 Tiered Storage Manager v8.0.0-00-tól v8.0.0-06 előttiekig
- HP XP7 Global Link Manager Software v6.4.0-00-tól v7.6.0-02 előttiekig
- HP XP7 Global Link Manager Software v8.0.0-00
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com
CVE-2014-0114 - NVD CVE-2014-0114