Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

SR12-084 HP - Business Service Management innehåller allvarlig sårbarhet

En sårbarhet har upptäckts i HP Business Service Management. Effektivt utnyttjande kan leda till att godtycklig kod kan köras - med samma privilegier som SYSTEM-användaren - på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2012-2561

David Elze, Daimler TSS, har rapporterat en sårbarhet i HP Business Service Management.

Orsaken till sårbarheten är att applikationen inte förhindrar access till vissa portar, vilket kan tillåta en angripare att ladda upp specialformaterade war-filer till det sårbara systemet.

Vid ett lyckat angrepp kan systemet tas över totalt.

TCP-portarna: 1098, 1099 eller 4444 bör blockeras mot systemet.

Påverkade versioner

  • HP Business Service Management 9.x

Mer information och programrättningar

http://www.kb.cert.org/vuls/id/859230