Обнаружены уязвимости в HP Insight Diagnostics

image

Теги: HP, уязвимость, права

Бреши позволяют злоумышленникам получать административный доступ и выполнять в системе произвольные команды.

Как сообщила группа CERT министерства внутренней безопасности США, в продукте HP Insight Diagnostics 9.4.0.4710 обнаружено 3 уязвимости.

При этом экспреты не исключают возможность обнаружения брешей в более поздних версиях программы.

Уязвимости (CVE-2013-3573, CVE-2013-3574 и CVE-2013-3575) были обнаружены экспертами компании Daimler TSS в апреле этого года.

Несмотря на то, что информацию о брешах была передана производителю, они до сих пор не были устранены.

По данным исследователей, уязвимости позволяют злоумышленикам получать несанкционированный доступ и повышать свои превилегии. В результате, они могут выполнять произвольные команды, используя административные права.

Подробнее с уязвимостями можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/441498.php

или введите имя

CAPTCHA