Обнаружены уязвимости в HP Insight Diagnostics

Обнаружены уязвимости в HP Insight Diagnostics

Бреши позволяют злоумышленникам получать административный доступ и выполнять в системе произвольные команды.

Как сообщила группа CERT министерства внутренней безопасности США, в продукте HP Insight Diagnostics 9.4.0.4710 обнаружено 3 уязвимости.

При этом экспреты не исключают возможность обнаружения брешей в более поздних версиях программы.

Уязвимости (CVE-2013-3573, CVE-2013-3574 и CVE-2013-3575) были обнаружены экспертами компании Daimler TSS в апреле этого года.

Несмотря на то, что информацию о брешах была передана производителю, они до сих пор не были устранены.

По данным исследователей, уязвимости позволяют злоумышленикам получать несанкционированный доступ и повышать свои превилегии. В результате, они могут выполнять произвольные команды, используя административные права.

Подробнее с уязвимостями можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/441498.php

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!