Дата публикации: | 13.06.2013 |
Всего просмотров: | 1346 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 7.4 (AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:U/RC:UC) 7.4 (AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:U/RC:UC) 7.4 (AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:U/RC:UC) |
CVE ID: |
CVE-2013-3573 CVE-2013-3574 CVE-2013-3575 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | HP Insight Diagnostics 9.х |
Уязвимые версии: HP Insight Diagnostics 9.4.0.4710, возможно более ранние версии
Описание: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код на сервере с привилегиями администратора. 2. Уязвимость существует из-за ошибки в параметре "devicePath" (в более поздних версиях "mount"), в результате которой удаленный пользователь может внести произвольные изменения в файл, расположенный в произвольном каталоге. Удаленный пользователь может выполнить произвольный код на сервере с привилегиями администратора.
3. Уязвимость существует из-за недостаточной обработки входных данных в ".html" в каталоге " Примечание: Для успешной эксплуатации этих уязвимостей требуется, чтобы нападающий был аутентифицирован.
URL производителя:
http://h20000.www2.hp.com/bizsupport/TechSupport/Home.jsp?lang=en&cc=us&prodTypeId=18964&prodSeriesId=460016
Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | http://www.kb.cert.org/vuls/id/324668 |