CH azonosító
CH-13107Angol cím
HPE Network Automation vulnerabilityFelfedezés dátuma
2016.03.14.Súlyosság
KözepesÉrintett rendszerek
HPHPE Network Automation
Érintett verziók
HPE Network Automation 9.22-9.22.02 és <10.00.02
Összefoglaló
Egy biztonsági hibát fedeztek fel a HPE Network Automation esetében, amelynek következtében rosszindulatú távoli felhasználók emelt szintű jogosultságot szerezhetnek a támadott rendszer felett.
Leírás
A sérülékenység egy ismeretlen funkció kapcsán válhat kihasználhatóvá, és távoli kódfuttatást tehet lehetővé.
Megoldás
- 9.22, 9.22.01 és 9.22.02 verziók esetében a gyártó javasolja a HPE Technical Support-tal való egyeztetést.
- 10.x verziók esetében 10.00.02-re történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hpe.com
Egyéb referencia: www.scip.ch
CVE-2016-1988 - NVD CVE-2016-1988
CVE-2016-1989 - NVD CVE-2016-1989
