Hewlett-Packard Performance Insight Uzak Kod Yürütme Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Hewlett-Packard Performance Insight Uzak Kod Yürütme Açıklığı

HP Performance yazılımı çalışmakta olan ağ ve cihaz servislerinin performansının ölçülmesi ve monitör edilmesi için kullanılmaktadır. Ürün üzerinde uzaktan kod yürütme açıklığı tespit edilmiştir.

Kaynak:	Zero Day Initiative

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	12.03.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	HP OpenView Performance Insight 5.1.2 HP OpenView Performance Insight 5.1.1 HP OpenView Performance Insight 5.4 HP OpenView Performance Insight 5.2 HP OpenView Performance Insight 5.1 HP OpenView Performance Insight 5.0 HP HP Performance Insight 5.4 HP HP Performance Insight 5.3

CVE:	CVE-2010-0447
BID:	38611
Referanslar:	HP Güvenlik Bülteni http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02033170 Zero Day Initiative Bülteni -2 http://www.zerodayinitiative.com/advisories/ZDI-10-026 Üretici Ana Sayfa -4 http://www.hp.com/ SecurityFocus BID -6 http://www.securityfocus.com/bid/38611
Yazar(lar):	-

Açıklama:	HP Performance yazılımı çalışmakta olan ağ ve cihaz servislerinin performansının ölçülmesi ve monitör edilmesi için kullanılmaktadır. Uzak kod yürütme açıklığı tespit edilmiştir. Sunucu üzerinde çalışmakta olan "helpmanager" servletine doğru girdi yapılmaması ve denetlenmemesi ve aynı zamanda yetkilendirme hataları neticesinde açıklık meydana gelmektedir. Zararlı JSP sayfalarını sunucuya yükleyerek açıklığı tetiklemek mümkün olur.
Etki:	Uzaktan kod yürütme
Çözüm:	Güncellemeler mevcuttur.

[ Geri ]

Görüşleriniz