spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP OpenView Performance Insight Server Arkakapı Açıklığı Yazdır E-posta
HP, bilgisayar ağlarının performasını ölçmeye yarayan OpenView Performance Insight aracı için güvenlik yaması yayınlamıştır.
Kaynak: SecurityFocus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 31.01.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: HP OpenView Performance Insight 5.4.1
HP OpenView Performance Insight 5.4
HP OpenView Performance Insight 5.3.1
HP OpenView Performance Insight 5.3
HP OpenView Performance Insight 5.2
 
CVE: CVE-2011-0276
BID: 46079
Referanslar: Üretici Firma Web Sayfası
http://www.hp.com
HP Güvenlik Güncellemeleri -2
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02695453
Zero Day Initiative Danışmanlık -4
http://www.zerodayinitiative.com/advisories/ZDI-11-034/
SecurityFocus Bugtraq ID -6
http://www.securityfocus.com/bid/46079
Yazar(lar): Harmony Security'den Stephen Fewer
 
Açıklama: HP, bilgisayar ağlarının performasını ölçmeye yarayan OpenView Performance Insight aracı için güvenlik yaması yayınlamıştır. Açıklık, com.trinagy.security.XMLUserManager sınıfında statik ve gizli olarak tanımlanmış bir hesaptan kaynaklanmaktadır. Zararlı bir talep gönderilerek yetkisiz bir saldırgan SYSTEM seviyesinde yetkilerle isteğe bağlı kod çalıştırabilmektedir. Açıklığın sömürülebilmesi için herhangi bir kullanıcı etkileşimi gerekmemektedir.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Üretici firma açıklığı kabul etmiş ve güncellemeler yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB