Security Lab

Раскрытие информации в HP продуктах

Дата публикации:14.04.2014
Всего просмотров:834
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C)
CVE ID: CVE-2014-0160
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP AssetManager 9.x
HP Diagnostics 9.x
HP IT Executive Scorecard 9.x
HP LoadRunner 11.x
HP LoadRunner 12.x
HP OpenView Connect-It (CIT) 9.x
HP Performance Center 11.x
HP Performance Center 12.x
HP Server Automation 10.x
HP Service Manager 9.x
HP UCMDB Browser 1.x
HP UCMDB Browser 2.x
HP UCMDB Browser 3.x
HP Universal Discovery Universal CMDB Configuration Manager 10.x
HP Universal Discovery Universal CMDB Configuration Manager 9.x
Уязвимые версии:
HP Onboard Administrator 4.x
HP AssetManager 9.x
HP Diagnostics 9.x
HP IT Executive Scorecard 9.x
HP LoadRunner 11.x
HP LoadRunner 12.x
HP OpenView Connect-It (CIT) 9.x
HP Performance Center 11.x
HP Performance Center 12.x
HP Server Automation 10.x
HP Service Manager 9.x
HP Smart Update Manager (HP SUM) 6.x
HP System Management Homepage 7.x
HP UCMDB Browser 1.x
HP UCMDB Browser 2.x
HP UCMDB Browser 3.x
HP Universal Discovery Universal CMDB Configuration Manager 10.x
HP Universal Discovery Universal CMDB Configuration Manager 9.x, возможно более ранние версии
Обратитесь к производителю для получения списка уязвимых продуктов и версий.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.hp.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04236102