Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-2279: HPE Intelligent Management Center (IMC): Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-10-20 19:37): Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in 'tftpserver', 'AccessMgrServlet className', 'ByteMessageResource transformEntity', 'legend', 'SyslogTempletSelectWin', 'addVsiInterfaceInfo', 'addDeviceToView', 'eventInfo_content', 'faultDevParasSet', 'compareFilesResult', 'choosePerfView', 'devGroupSelect', 'deploySelectBootrom', 'deploySelectSoftware', 'ictExpertCSVDownload', 'faultStatChooseFaultType', 'faultTrapGroupSelect', 'faultParasSet', 'iccSelectDevType', 'ifViewSelectPage', 'select', 'faultInfo_content', 'selViewNavContent', 'perfSelectTask', 'customTemplateSelect', 'iccSelectDeviceSeries', 'reportTaskSelect', 'operatorGroupSelectContent', 'navigationTo', 'operationSelect', 'iccSelectCommand', ' operatorGroupTreeSelectContent', 'quickTemplateSelect', 'selectUserGroup', 'ictExpertCSVDownload', 'guiDataDetail', 'templateSelect' und 'actionSelectContent' ermöglichen einem entfernten Angreifer die Ausführung beliebigen Programmcodes. Eine Schwachstelle ermöglicht einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen in 'soapConfigContent', 'iccSelectDymicParam', 'viewTaskResultDetailFact', 'wmiConfigContent', 'mediaForAction', 'thirdPartyPerfSelectTask', 'ictExpertDownload', 'smsRulesDownload', 'sshConfig', 'forwardredirect', 'viewBatchTaskResultDetailFact', 'tvxlanLegend', 'powershellConfigContent', 'reportpage index', 'userSelectPagingContent', 'faultFlashEventSelectFact', 'deviceSelect', 'devSoftSel', 'deviceThresholdConfig', ' ictExpertCSVDownload', 'perfAddorModDeviceMonitor' und 'iccSelectRules' ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten die Eskalation von Privilegien.

Der Hersteller informiert über die Schwachstellen und stellt die fehlerbereinigte Version '7.3 E0705P07' als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2020-24629

Schwachstelle in HPE Intelligent Management Center ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-24630

Schwachstelle in HPE Intelligent Management Center ermöglicht Privilegieneskalation

CVE-2020-24646

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-24647

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-24648

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-24649

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-24650

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-24651

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-24652

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7141

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7142

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7143

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7144

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7145

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7146

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7147

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7148

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7149

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7150

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7151

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7152

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7153

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7154

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7155

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7156

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7157

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7158

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7159

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7160

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7161

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7162

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7163

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7164

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7165

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7166

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7167

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7168

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7169

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7170

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7171

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7172

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7173

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7174

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7175

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7176

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7177

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7178

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7179

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7180

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7181

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7182

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7183

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7184

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7185

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7186

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7187

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7188

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7189

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7190

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7191

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7192

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7193

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7194

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7195

Schwachstelle in HPE Intelligent Management Center ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.