Обнаружены уязвимости в HP Insight Diagnostics
Бреши позволяют злоумышленникам получать административный доступ и выполнять в системе произвольные команды.
Как сообщила группа CERT министерства внутренней безопасности США, в продукте HP Insight Diagnostics 9.4.0.4710 обнаружено 3 уязвимости.
При этом экспреты не исключают возможность обнаружения брешей в более поздних версиях программы.
Уязвимости (CVE-2013-3573, CVE-2013-3574 и CVE-2013-3575) были обнаружены экспертами компании Daimler TSS в апреле этого года.
Несмотря на то, что информацию о брешах была передана производителю, они до сих пор не были устранены.
По данным исследователей, уязвимости позволяют злоумышленикам получать несанкционированный доступ и повышать свои превилегии. В результате, они могут выполнять произвольные команды, используя административные права.
Подробнее с уязвимостями можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/441498.phpНе ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!