‫ چندين آسيب پذيري در HP System Management Homepage

IRCAD2012062030
 
 
شماره:IRCAD2012062030
تاريخ انتشار:  27-06-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HP System Management Homepage 7.x
 
توضيح:
چندين آسيب پذيري در HP System Management Homepage گزارش شده است كه برخي از آنها داراي تأثير ناشناخته‌اي هستند و برخي ديگر مي­توانند توسط كاربران محلي خرابكار مورد سوء استفاده قرار گيرند تا حق دسترسي ارتقا يافته پيدا كنند و يا منجر به حمله انكار سرويس گردند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات بالقوه حساس را افشا نمايند، نشست كاربر را بربايند، از محدوديت­هاي امنيتي خاص عبور نمايند، يك حمله انكار سرويس (DoS) ايجاد كنند، داده‌هاي خاص را دستكاري كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1-      يك خطاي نامشخص مي­تواند مورد سوء استفاده قرار گيرد تا منجر به از كار افتادن سيستم شود. اطلاعات بيشتري در اين مورد در دست نيست.
2-      يك خطاي نامشخص با تأثير ناشناخته كه مرتبط با اعتبار سنجي ورودي است، وجود دارد. اطلاعات بيشتري در اين مورد در دست نيست.
3-      يك خطاي نامشخص مي­تواند مورد سوء استفاده قرار گيرد تا منجر به حق دسترسي ارتقايافته شود. اطلاعات بيشتري در اين مورد در دست نيست.
4-      يك خطاي نامشخص مي­تواند مورد سوء استفاده قرار گيرد تا منجر به افشاي اطلاعات حساس شود. اطلاعات بيشتري در اين مورد در دست نيست.
5-      اين برنامه از نسخه هاي آسيب پذير PHP، OpenSSL، Apache، libxml و cURL استفاده مي­كند.
 
راهكار:
به نسخه 7.1.1 به روز رساني نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 تیر 1391

امتیاز

امتیاز شما
تعداد امتیازها:0