Множественные уязвимости в HP-UX

Дата публикации:
27.02.2009
Дата изменения:
27.02.2009
Всего просмотров:
1754
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-6420
CVE-2008-1232
CVE-2008-1947
CVE-2008-2364
CVE-2008-2370
CVE-2008-2938
CVE-2008-2939
CVE-2008-3658
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP-UX 11.x
Уязвимые версии: HP-UX версии B.11.23 и B.11.31

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/309793.php
www.securitylab.ru/vulnerability/354112.php
www.securitylab.ru/vulnerability/354629.php
www.securitylab.ru/vulnerability/356691.php
www.securitylab.ru/vulnerability/356770.php
www.securitylab.ru/vulnerability/357233.php

URL производителя: www.hp.com/products1/unix/operating/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBUX02401 SSRT090005 rev.3 - HP-UX Running Apache Web Server Suite, Remote Denial of Service (DoS), Cross-site Scripting (XSS), Execution of Arbitrary Code, Cross-Site Request Forgery (CSRF)

или введите имя

CAPTCHA