2016-0789: HP Systems Insight Manager: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2016-05-17 20:33)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in HP Systems Insight Manager (SIM) bis einschließlich Version 7.5 und von diesem genutzten Bibliotheken, insbesondere in OpenSSL und OpenSSH auf Windows und Linux Systemen, ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und darüber hinaus möglicherweise weitere Angriffe. Mehrere weitere nicht näher spezifizierte Schwachstellen in HP Systems Insight Manager können von einem auch entfernten, nicht authentifizierten Angreifer dazu ausgenutzt werden, Vertrauen und die Integrität von Daten zu untergraben. Als mögliche Angriffsarten werden Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), Ausführung beliebigen Programmcodes und Ausspähen von Informationen genannt.
Hewlett Packard Enterprise stellt die Version 7.5.1 von HP Systems Insight Manager (SIM) als Sicherheitsupdate bereit.
Schwachstellen:
CVE-2015-3194
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2015-3195
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2015-6565
Schwachstelle in OpenSSH ermöglicht Denial-of-Service-AngriffCVE-2016-0705
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-0799
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-2017 CVE-2016-2018 CVE-2016-2019 CVE-2016-2020 CVE-2016-2021 CVE-2016-2022
Schwachstellen in HPE Systems Insight Manager ermöglichen nicht spezifizierte AngriffeCVE-2016-2842
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.