Раскрытие данных в HP Systems Insight Manager

Дата публикации:
17.02.2006
Дата изменения:
16.10.2008
Всего просмотров:
996
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2006
CVE-2006-0656
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Systems Insight Manager 4.x
HP Systems Insight Manager 5.x
Уязвимые версии: Compaq Insight Manager 4.x, 5.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

1. Раскрытие данных возможно из-за уязвимости в JBoss. Уязвимость существует в версиях 5.0, 5.0 SP1, 5.0 SP2 и 5.0 SP3 только на Windows платформах. Более подробное описание уязвимости:
Раскрытие установочной директории и конфигурационного файла в JBoss

2. Обход каталога возможен из-за неизвестной ошибки в приложении. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версиях 4.2, 4.2 SP1, 4.2 SP2, 5.0, 5.0 SP1, 5.0 SP2 и 5.0 SP3 только для Windows платформ.

URL производителя: hp.com

Решение: Установите исправление с сайта производителя.

Ссылки: [security bulletin] SSRT061108 rev.3 - HP Systems Insight Manager Remote Unauthorized Access via Directory Traversal

или введите имя

CAPTCHA