HP XP Command View Advanced Edition távoli kódfuttatási sérülékenysége

CH azonosító

CH-11755

Angol cím

HP XP Command View Advanced Edition running Apache Struts, Remote Execution of Arbitrary Code

Felfedezés dátuma

2014.10.26.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP Device Manager
HP XP P9000 Replication Manager
HP XP7 Global Link Manager Software

Összefoglaló

A HP XP Command View Advanced Edition sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Leírás

A sérülékenységet a felhasznált Apache Struts verzió okozza.

Az érintett szoftververziók:

  • HP Device Manager v1.0.0-00-tól v7.6.1-06 előttiekig
  • HP Device Manager v8.0.0-00-tól v8.0.0-06 előttiekig
  • HP XP P9000 Replication Manager v5.0.0-00-től v6.0.0-00 előttiekig
  • HP XP P9000 Replication Manager v6.0.0-00-tól v7.6.1-06 előttiekig
  • HP XP P9000 Replication Manager v8.0.0-00-tól v8.0.0-06 előttiekig
  • HP XP P9000 Tiered Storage Manager 1.1.0-00-tól 7.6.1-06 előttiekig
  • HP XP P9000 Tiered Storage Manager v8.0.0-00-tól v8.0.0-06 előttiekig
  • HP XP7 Global Link Manager Software v6.4.0-00-tól v7.6.0-02 előttiekig
  • HP XP7 Global Link Manager Software v8.0.0-00

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »