Több HP StoreOnce termék jogosulatlan hozzáférés biztonsági szabályok megkerülésével sebezhetősége


2014. március 27. 14:18

CH azonosító

CH-10811

Angol cím

HP Multiple StoreOnce Products Unauthorised Access Security Bypass Vulnerability

Felfedezés dátuma

2014.03.26.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP StoreOnce 2600 sorozat
HP StoreOnce 4200 Series
HP StoreOnce 4400 sorozat
HP StoreOnce Virtual Storage Appliance (VSA)

Összefoglaló

Egy sérülékenységet jelentettek több HP StoreOnce terméknél.

Leírás

Egy sérülékenységet jelentettek több HP StoreOnce terméknél, amelyeket kihasználva a támadók képesek bizonyos biztonsági szabályok megkerülésére.

A sérülékenységet egy nem részletezett hiba okozza, és ez kihasználható az egyébként korlátozott hozzáférésű készülékeknél.

A sérülékenységet a következő termékeknél és verzióknál jelezték:

* HP StoreOnce Virtual Storage Appliance (VSA) version 3.7.1

* HP StoreOnce 2610 iSCSI Backup System version 3.6.5

* BB852A HP StoreOnce 2620 iSCSI Backup System version 3.6.5

* BB853A HP StoreOnce 4210 iSCSI Backup System version 3.6.5

* BB854A HP StoreOnce 4210 FC Backup System version 3.6.5

* BB855A HP StoreOnce 4220 Backup System version 3.6.5

* BB856A HP StoreOnce 4420 Backup System version 3.6.5

* BB857A HP StoreOnce 4430 Backup System version 3.6.5

Megoldásként frissítésen egy javított verzióra.

 

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Megoldásként frissítésen egy javított verzióra.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57601
CVE-2013-6211 - NVD CVE-2013-6211

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »