2017-1756: HPE intelligent Management Center (iMC): Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-05 18:42)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere nicht näher spezifizierte Schwachstellen in HPE Intelligent Management Center (iMC) PLAT können von einem entfernten, auch nicht authentisierten Angreifer für Denial-of-Service-Angriffe und zur Ausführung beliebigen Programmcodes ausgenutzt werden.

Das Hewlett Packard Enterprise Product Security Response Team informiert über die Existenz der Schwachstellen und stellt IMC PLAT 7.3 E0506P03 als Sicherheitsupdate zur Verfügung. Aufgrund des Schweregrades der Schwachstellen sollte das Update umgehend eingespielt werden.

Schwachstellen:

CVE-2017-12554

Schwachstelle in HPE intelligent Management Center (iMC) ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-12556 CVE-2017-12557 CVE-2017-12558

Schwachstellen in HPE intelligent Management Center (iMC) ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-12559 CVE-2017-12560

Schwachstellen in HPE intelligent Management Center (iMC) ermöglichen Denial-of-Service-Angriffe

CVE-2017-12561

Schwachstelle in HPE intelligent Management Center (iMC) ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.