Tru64 UNIX rendszeren futó HP Secure Web Server/Internet Express PHP sérülékenysége

CH azonosító

CH-1758

Felfedezés dátuma

2008.11.25.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Internet Express
Secure Web Server

Érintett verziók

Hewlett Packard (HP) Secure Web Server 6.x (Tru64 UNIX)
Hewlett Packard (HP) Internet Express 6.6 - 6.8 (Tru64 UNIX)

Összefoglaló

A HP elismert egy sérülékenységet a Tru64 UNIX rendszer alatt futó Secure Web Serverben és az Internet Expressben. A sérülékenységet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A HP elismert egy sérülékenységet a Tru64 UNIX rendszer alatt futó Secure Web Serverben és az Internet Expressben. A sérülékenységet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Bővebb információ:
Secunia SA31409

A sérülékenységet a következő verziókban jelentették:

  • HP Secure Web Server 6.8.0 és korábbi verziói, melyek Tru64 UNIX rendszert használnak
  • HP Internet Express 6.6 – 6.8, mely Tru64 UNIX rendszert használ

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: www.itrc.hp.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 31409
CVE-2008-3658 - NVD CVE-2008-3658
SECUNIA 32884


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »