HP Systems Insight Manager 多個漏洞
最後更新
2012年05月02日 12:06
發佈日期:
2012年05月02日
2208
觀看次數
風險: 中度風險
類型: 伺服器 - 網絡管理
在 HP Systems Insight Manager 發現多個漏洞, 惡意的本機使用可利用漏洞者提升權限,及惡意的人可利用漏洞,洩露敏感資料,進行跨網站指令碼及跨網站請求偽造攻擊,繞過某些保安限制,篡改某些控制使用者系統,導致DoS (阻斷服務),及控制受影響系統。
- 此應用程式包括有漏洞的 OpenSSL, Apache Tomcat, Java, Adobe Flash Player, Adobe LiveCycle, Adobe BlazeDS, 及 Adobe Flex 版本。
- 不明錯誤可被利用來獲得未經授權的傳取。
- 此應用程式允許使用者透過未經進行任何檢測去驗證 HTTP 請求進行某些行動。惡意的人可透過引誘登入了管理員去瀏覽惡意網站來進行某些不明的動作。
- 某些不明的資料未有正確的驗證便傳回給使用者。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- HP Systems Insight Manager 7.0 之前的版本
解決方案
安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
- CVE-2009-3555
- CVE-2010-2227
- CVE-2010-4470
- CVE-2010-4476
- CVE-2011-0611
- CVE-2011-0786
- CVE-2011-0788
- CVE-2011-0802
- CVE-2011-0814
- CVE-2011-0815
- CVE-2011-0817
- CVE-2011-0862
- CVE-2011-0863
- CVE-2011-0864
- CVE-2011-0865
- CVE-2011-0866
- CVE-2011-0867
- CVE-2011-0868
- CVE-2011-0869
- CVE-2011-0871
- CVE-2011-0872
- CVE-2011-0873
- CVE-2011-2092
- CVE-2011-2093
- CVE-2011-2130
- CVE-2011-2134
- CVE-2011-2135
- CVE-2011-2136
- CVE-2011-2137
- CVE-2011-2138
- CVE-2011-2139
- CVE-2011-2140
- CVE-2011-2414
- CVE-2011-2415
- CVE-2011-2416
- CVE-2011-2417
- CVE-2011-2425
- CVE-2011-2426
- CVE-2011-2427
- CVE-2011-2428
- CVE-2011-2429
- CVE-2011-2430
- CVE-2011-2444
- CVE-2011-2445
- CVE-2011-2450
- CVE-2011-2451
- CVE-2011-2452
- CVE-2011-2453
- CVE-2011-2454
- CVE-2011-2455
- CVE-2011-2456
- CVE-2011-2457
- CVE-2011-2458
- CVE-2011-2459
- CVE-2011-2460
- CVE-2011-2461
- CVE-2011-3556
- CVE-2011-3557
- CVE-2011-3558
- CVE-2012-1994
- CVE-2012-1995
- CVE-2012-1996
- CVE-2012-1997
- CVE-2012-1998
- CVE-2012-1999
資料來源
相關連結
分享至