2016-0890: HP Insight Control: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-06-02 17:05)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in HP Systems Insight Manager, HP Insight Control und HP Insight Control Server Provisioning vor Version 7.5.1 auf Windows- und Linux-Systemen ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service- und Cross-Site-Scripting (XSS)-Angriffen, das Ausspähen von Informationen, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und weitere nicht spezifizierte Angriffe.
Einem lokalen, nicht authentifizierten Angreifer ist es außerdem möglich, Administratorrechte zu erlangen.

HP stellt für die betroffenen Produkte Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2007-6750

Schwachstelle in Apache HTTP-Server ermöglicht Denial-of-Service-Angriff

CVE-2011-4969

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting

CVE-2014-3508

Schwachstelle in OpenSSL: Informationsleck in der Pretty-Printing-Funktion

CVE-2014-3509

Schwachstelle in OpenSSL: "Race Condition" in "ssl_parse_serverhello_tlsext"

CVE-2014-3511

Schwachstelle in OpenSSL erlaubt TLS-Protokoll-Downgrade Angriffe

CVE-2014-3513

Schwachstelle in der DTLS SRTP Erweiterung von OpenSSL ermöglicht DoS-Angriffe

CVE-2014-3567

Schwachstelle in der Speicherverwaltung von OpenSSL ermöglicht DoS-Angriffe

CVE-2014-3568

Schwachstelle in der Auswertung von Kompilationsvorgaben in OpenSSL

CVE-2014-3569

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-0205

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-1788

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-1789

Schwachstelle in X509_cmp_time ermöglicht Denial-of-Service-Angriff

CVE-2015-1790

Schwachstelle im PKCS7-Parsing Code ermöglicht Denial-of-Service-Angriff

CVE-2015-1791

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-1792

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-3194

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2015-3237

Schwachstelle in cURL und libcurl ermöglicht das Ausspähen von Informationen

CVE-2015-6565

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2015-7501

Schwachstelle in Apache Commons Collections ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-7547

Schwachstelle in GNU Lib C ermöglicht u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2015-7995

Schwachstelle in libxslt ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-8035

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2016-0705

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0728

Schwachstelle im Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2015

Schwachstelle in System Management Homepage ermöglicht Ausspähen von Informationen

CVE-2016-2017 CVE-2016-2018 CVE-2016-2019 CVE-2016-2020 CVE-2016-2021 CVE-2016-2022

Schwachstellen in HPE Systems Insight Manager ermöglichen nicht spezifizierte Angriffe

CVE-2016-2024

Schwachstelle in HPE Insight Control ermöglicht nicht spezifizierte Angriffe

CVE-2016-2030

Schwachstelle in HPE Insight Control ermöglicht nicht spezifizierte Angriffe

CVE-2016-2842

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.