Több HP StoreOnce termék jogosulatlan hozzáférés biztonsági szabályok megkerülésével sebezhetősége


2014. március 27. 14:18

CH azonosító

CH-10811

Angol cím

HP Multiple StoreOnce Products Unauthorised Access Security Bypass Vulnerability

Felfedezés dátuma

2014.03.26.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP StoreOnce 2600 sorozat
HP StoreOnce 4200 Series
HP StoreOnce 4400 sorozat
HP StoreOnce Virtual Storage Appliance (VSA)

Összefoglaló

Egy sérülékenységet jelentettek több HP StoreOnce terméknél.

Leírás

Egy sérülékenységet jelentettek több HP StoreOnce terméknél, amelyeket kihasználva a támadók képesek bizonyos biztonsági szabályok megkerülésére.

A sérülékenységet egy nem részletezett hiba okozza, és ez kihasználható az egyébként korlátozott hozzáférésű készülékeknél.

A sérülékenységet a következő termékeknél és verzióknál jelezték:

* HP StoreOnce Virtual Storage Appliance (VSA) version 3.7.1

* HP StoreOnce 2610 iSCSI Backup System version 3.6.5

* BB852A HP StoreOnce 2620 iSCSI Backup System version 3.6.5

* BB853A HP StoreOnce 4210 iSCSI Backup System version 3.6.5

* BB854A HP StoreOnce 4210 FC Backup System version 3.6.5

* BB855A HP StoreOnce 4220 Backup System version 3.6.5

* BB856A HP StoreOnce 4420 Backup System version 3.6.5

* BB857A HP StoreOnce 4430 Backup System version 3.6.5

Megoldásként frissítésen egy javított verzióra.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldásként frissítésen egy javított verzióra.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57601
CVE-2013-6211 - NVD CVE-2013-6211

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »