Множественные уязвимости в HP System Management Homepage

Дата публикации:	10.07.2012
Всего просмотров:	2567
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	21
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:W/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:U/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 5.8 (AV:N/AC:M/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2011-1944 CVE-2011-2821 CVE-2011-2834 CVE-2011-3379 CVE-2011-3607 CVE-2011-4078 CVE-2011-4108 CVE-2011-4153 CVE-2011-4317 CVE-2011-4415 CVE-2011-4576 CVE-2011-4577 CVE-2011-4619 CVE-2011-4885 CVE-2012-0021 CVE-2012-0027 CVE-2012-0031 CVE-2012-0036 CVE-2012-0053 CVE-2012-0057 CVE-2012-0830 CVE-2012-1165 CVE-2012-1823 CVE-2012-2012 CVE-2012-2013 CVE-2012-2014 CVE-2012-2015 CVE-2012-2016
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	HP System Management Homepage 7.x
	Уязвимые версии: HP System Management Homepage версий до 7.1.1 Описание: Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать аварийное прекращение работы. 2. Уязвимость существует из-за неизвестной ошибки, связанной с ответом при обработке входных данных. Подробности не разглашаются. 3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может повысить привилегии на системе. 4. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может раскрыть важные данные на системе. 5. Приложение содержит уязвимые продукты сторонних производителей. С подробным описанием уязвимостей можно ознакомиться здесь: http://www.securitylab.ru/vulnerability/423898.php http://www.securitylab.ru/vulnerability/410015.php http://www.securitylab.ru/vulnerability/407450.php http://www.securitylab.ru/vulnerability/409144.php http://www.securitylab.ru/vulnerability/410047.php http://www.securitylab.ru/vulnerability/421444.php http://www.securitylab.ru/vulnerability/413110.php http://www.securitylab.ru/vulnerability/413240.php http://www.securitylab.ru/vulnerability/419330.php http://www.securitylab.ru/vulnerability/419270.php http://www.securitylab.ru/vulnerability/424111.php http://www.securitylab.ru/vulnerability/424297.php URL производителя: http://www.hp.com/ Решение: Для устранения уязвимости установите продукт версии 7.1.1 с сайта производителя.
Ссылки:	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp

Множественные уязвимости в HP System Management Homepage

Подпишитесь на email рассылку