HP System Management Homepage < 6.3 多种漏洞

critical Nessus 插件 ID 53532

简介

远程 Web 服务器受到多种漏洞影响。

描述

根据 Web 服务器的标题栏,在远程主机上托管的 HP System Management Homepage (SMH) 的版本低于 6.3。已报告这些版本会受到以下漏洞的影响:

- 捆绑的 PHP 版本的函数“fnmatch”中存在错误,可导致堆栈耗尽。(CVE-2010-1917)

- 捆绑的 PHP 版本的函数“var_export”中存在信息泄露漏洞,处理特定错误条件时可能会触发此漏洞。(CVE-2010-2531)

- 第三方 OpenSSL 库的函数“ssl3_get_key_exchange()”中存在双重释放漏洞,攻击者可利用此漏洞导致应用程序崩溃。(CVE-2010-2939)

- 捆绑的 PHP 版本的 phar 扩展中存在格式字符串漏洞,可导致内存内容泄露,并且可能允许通过特别构建的“phar://”URI 来执行任意代码。(CVE-2010-2950)

- 捆绑的 PHP 版本包含的“ZipArchive::getArchiveComment”中的空指针取消引用可能遭到滥用,导致应用程序崩溃。(CVE-2010-3709)

- 处理格式错误的 XPath 表达式时,捆绑的 libxml2 版本可能从无效的内存位置读取信息,从而导致应用程序崩溃。
(CVE-2010-4008)

- 捆绑的 PHP 版本的函数“mb_strcut()”中存在错误,攻击者可利用此错误,通过传递较大的“length”参数来泄露堆中的敏感信息。(CVE-2010-4156)

- 存在目前不明的远程代码执行漏洞,导致通过身份验证的用户能够以系统权限执行任意代码。
(CVE-2011-1540)

- 存在目前不明的未授权访问漏洞,可导致系统完全暴露。
(CVE-2011-1541)

解决方案

升级至 HP System Management Homepage 6.3 或更新。

另见

https://www.securityfocus.com/archive/1/517597/30/0/threaded

插件详情

严重性: Critical

ID: 53532

文件名: hpsmh_6_3_0_22.nasl

版本: 1.13

类型: remote

系列: Web Servers

发布时间: 2011/4/22

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:hp:system_management_homepage

必需的 KB 项: www/hp_smh

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/4/19

漏洞发布日期: 2010/5/11

参考资料信息

CVE: CVE-2010-1917, CVE-2010-2531, CVE-2010-2939, CVE-2010-2950, CVE-2010-3709, CVE-2010-4008, CVE-2010-4156, CVE-2011-1540, CVE-2011-1541

BID: 41991, 44718, 44727, 44779, 47507, 47512