Множественные уязвимости в Apache Tomcat в HP Performance Manager

Дата публикации:
18.05.2010
Всего просмотров:
1086
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
9
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N) = Base:5/Temporal:0
(AV:N/AC:L/Au:N/C:N/I:N/A:P) = Base:5/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N) = Base:4.3/Temporal:0
(AV:L/AC:L/Au:N/C:P/I:P/A:N) = Base:3.6/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:P) = Base:5.8/Temporal:0
(AV:N/AC:M/Au:N/C:P/I:N/A:N) = Base:4.3/Temporal:0
(AV:N/AC:M/Au:N/C:N/I:P/A:N) = Base:4.3/Temporal:0
(AV:N/AC:L/Au:N/C:P/I:P/A:P) = Base:7.5/Temporal:0
CVE ID:
CVE-2008-5515
CVE-2009-0033
CVE-2009-0580
CVE-2009-0781
CVE-2009-0783
CVE-2009-2693
CVE-2009-2901
CVE-2009-2902
CVE-2009-3548
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Performance Manager 8.x
Уязвимые версии: HP Performance Manager версии 8.10, 8.20 и 8.21

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных, получить доступ к важным данным и вызвать отказ в обслуживании.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/380948.php
www.securitylab.ru/vulnerability/390828.php

URL производителя: h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn=bto&cp=1-11-15-28^1792_4000_100__

Решение: Установите исправление с сайта производителя.

Ссылки: HPSBMA02535 SSRT100029 rev.1 - HP Performance Manager, Remote Unauthorized Access, Cross Site Scripting (XSS), Denial of Service (DoS)

или введите имя

CAPTCHA