Security Lab

Множественные уязвимости в HP Onboard Administrator

Дата публикации:15.06.2012
Всего просмотров:1446
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:10
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:W/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
3.1 (AV:/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2011-1473
CVE-2011-2691
CVE-2011-3192
CVE-2011-4108
CVE-2011-4576
CVE-2011-4619
CVE-2012-0050
CVE-2012-0053
CVE-2012-0884
CVE-2012-1583
CVE-2012-2110
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Onboard Administrator 3.x
Уязвимые версии: HP Onboard Administrator 3.55 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

С подробным описанием уязвимостей можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/419165.php>
http://www.securitylab.ru/vulnerability/424526.php>
http://www.securitylab.ru/vulnerability/407332.php>
http://www.securitylab.ru/vulnerability/413240.php>
http://www.securitylab.ru/vulnerability/413774.php>
http://www.securitylab.ru/vulnerability/421444.php>
http://www.securitylab.ru/vulnerability/425841.php>
http://www.securitylab.ru/vulnerability/423441.php>

URL производителя: http://www.hp.com/

Решение: Для устранения уязвимостей установите продукт версии 3.56 с сайта производителя.

Ссылки: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp