CH azonosító
CH-14243Angol cím
HPE System Management Homepage vulnerabilitiesFelfedezés dátuma
2017.09.26.Súlyosság
MagasÖsszefoglaló
A Hewlett Packard Enterprise System Management Homepage számos sérülékenysége vált ismertté, amelyek a gyártó által kiadott legújabb biztonsági frissítéssel kiküszöbölhetők.
Leírás
A biztonsági réseket kihasználva a támadók tetszőleges kódokat futtathatnak a célrendszeren, megkerülhetik a hitelesítési beállításokat, magasabb jogosultságokat szerezhetnek, Cross-Site Scripting (XSS) támadást hajthatnak végre, valamint szolgáltatás-megtagadást (DoS) idézhetnek elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.6.1-es verzóra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: h20566.www2.hpe.com
Egyéb referencia: securitytracker.com
CVE-2017-12544 - NVD CVE-2017-12544
CVE-2017-12545 - NVD CVE-2017-12545
CVE-2017-12546 - NVD CVE-2017-12546
CVE-2017-12547 - NVD CVE-2017-12547
CVE-2017-12548 - NVD CVE-2017-12548
CVE-2017-12549 - NVD CVE-2017-12549
CVE-2017-12550 - NVD CVE-2017-12550
CVE-2017-12551 - NVD CVE-2017-12551
CVE-2017-12552 - NVD CVE-2017-12552
CVE-2017-12553 - NVD CVE-2017-12553