DFN-CERT-2014-0914 HP Intelligent Management Center: Mehrere Schwachstellen ermöglichen unter anderem die Manipulation von Dateien [Netzwerk]

DFN-CERT-2014-0914 HP Intelligent Management Center: Mehrere Schwachstellen ermöglichen unter anderem die Manipulation von Dateien [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IMC Branch Intelligent Management System Software Module 7.0
Intelligent Management Center 7.0

Betroffene Plattformen:

IMC Branch Intelligent Management System Software Module
Intelligent Management Center

Es bestehen mehrere nicht näher spezifizierte Schwachstellen in HP
Intelligent Management Center. Ein entfernter, nicht authentifizierter
Angreifer kann sensible Informationen ausspähen. Ein entfernter,
authentifizierter Angreifer kann sensible Informationen ausspähen oder
beliebige Dateien manipulieren.

Patch:

HP Security Update: HPSBHF02913

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04369484

CVE-2014-2622: Schwachstelle in HP Intelligent Management Center ermöglicht
die Manipulation von Dateien

Es existiert eine nicht spezifizierte Schwachstelle im HP Intelligent
Management Center vor 7.0 E02020P03 und im Branch Intelligent Management
System (BIMS) vor 7.0 E0201P02. Ein entfernter, authentifizierter Angreifer
kann sensible Informationen ausspähen oder beliebige Daten manipulieren.

CVE-2014-2621: Schwachstelle in HP Intelligent Management Center ermöglicht
das Ausspähen von Informationen

Es existiert eine nicht spezifizierte Schwachstelle im HP Intelligent
Management Center vor 7.0 E02020P03 und im Branch Intelligent Management
System (BIMS) vor 7.0 E0201P02. Ein entfernter, nicht authentifizierter
Angreifer kann sensible Informationen ausspähen.

CVE-2014-2620: Schwachstelle in HP Intelligent Management Center ermöglicht
das Ausspähen von Informationen

Es existiert eine nicht spezifizierte Schwachstelle im HP Intelligent
Management Center vor 7.0 E02020P03 und im Branch Intelligent Management
System (BIMS) vor 7.0 E0201P02. Ein entfernter, nicht authentifizierter
Angreifer kann sensible Informationen ausspähen.

CVE-2014-2619: Schwachstelle in HP Intelligent Management Center ermöglicht
das Ausspähen von Informationen

Es existiert eine nicht spezifizierte Schwachstelle im HP Intelligent
Management Center vor 7.0 E02020P03 und im Branch Intelligent Management
System (BIMS) vor 7.0 E0201P02. Ein entfernter, nicht authentifizierter
Angreifer kann sensible Informationen ausspähen.

CVE-2014-2618: Schwachstelle in HP Intelligent Management Center ermöglicht
das Ausspähen von Informationen

Es existiert eine nicht spezifizierte Schwachstelle im HP Intelligent
Management Center vor 7.0 E02020P03 und im Branch Intelligent Management
System (BIMS) vor 7.0 E0201P02. Ein entfernter, nicht authentifizierter
Angreifer kann sensible Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0914/

HP Security Update: HPSBHF02913:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04369484

Schwachstelle CVE-2014-2618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2618

Schwachstelle CVE-2014-2619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2619

Schwachstelle CVE-2014-2620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2620

Schwachstelle CVE-2014-2621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2621

Schwachstelle CVE-2014-2622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2622

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben