2016-0841: HP Insight Control Server: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2016-05-26 18:08)
- Neues Advisory
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in dem von HP Insight Control Server Komponenten genutzten OpenSSL ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.
HP bestätigt die Verwundbarkeit und stellt für Insight Control Server Provisioning die Version 7.5.1 als Sicherheitsupdate bereit. Insight Control Server Deployment hat den Status End-of-Life (EOL) erreicht und wird nicht länger unterstützt. HP empfiehlt Nutzern daher die Umstellung auf das nicht verwundbare Insight Control Server Provisioning 7.5.1.
Schwachstellen:
CVE-2016-0705
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-0799
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2016-0800
Schwachstelle in SSL/TLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2842
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.