en

‫ چندين آسيب پذيري در HP System Management Homepage

IRCAD2011041169
شماره:IRCAD2011041169
تاريخ انتشار:  21-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
HP System Management Homepage 6.x
 
توضيح:
چندين آسيب پذيري در HP System Management Homepage گزارش شده است كه مي­توانند توسط كاربران خرابكار مورد سوء استفاده قرار گيرند تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند، و مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا از محدوديت­هاي امنيتي خاص عبور نمايند، يك حمله انكار سرويس (DoS) ايجاد كنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1-      اين برنامه از نسخه هاي آسيب پذير  PHP، OpenSSL و libxml استفاده مي­كند.
2-      يك خطاي نامشخص مي­تواند توسط كاربران تاييد هويت نشده مورد سوء استفاده قرار گيرد تا كد دلخواه را اجرا نمايند. اطلاعات بيشتري در اين مورد در دست نيست.
3-      يك خطاي نامشخص مي­تواند براي به دست آوردن دسترسي غير مجاز مورد سوء استفاده قرار گيرد. اطلاعات بيشتري در اين مورد در دست نيست.
 
راهكار:
به نسخه 6.3 يا نسخه هاي پس از آن به روز رساني نماييد.
 
منابع:

The Wall

No comments
You need to sign in to comment