HP-UX PHSS_43890:s700_800 11.X OV DP7.00 HP-UX IA/PA - 核心修補程式

critical Nessus Plugin ID 73719
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 HP-UX 主機缺少安全性相關修補程式。

描述

s700_800 11.X OV DP7.00 HP-UX IA/PA - 核心修補程式:

在 HP Data Protector 中發現潛在的安全性弱點。這些弱點可被遠端惡意利用,進而造成提升權限、引發拒絕服務 (DoS) 或執行任意程式碼。參照:CVE-2013-2344 (ZDI-CAN-1866、SSRT101217) CVE-2013-2345 (ZDI-CAN-1869、SSRT101218) CVE-2013-2346 (ZDI-CAN-1870、 SSRT101219) CVE-2013-2347 (ZDI-CAN-1885、SSRT101220) CVE-2013-2348 (ZDI-CAN-1892、SSRT101221) CVE-2013-2349 (ZDI-CAN-1896、SSRT101222) CVE-2013-2350 (ZDI-CAN-1897、SSRT101223) CVE-2013-6194 (ZDI-CAN-1905、 SSRT101233) CVE-2013-6195 (ZDI-CAN-2008、SSRT101348)。

解決方案

請安裝修補程式 PHSS_43890 或後續版本。

另請參閱

http://www.nessus.org/u?fe03aaf8

Plugin 詳細資訊

嚴重性: Critical

ID: 73719

檔案名稱: hpux_PHSS_43890.nasl

版本: 1.6

類型: local

已發布: 2014/4/27

已更新: 2021/1/11

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:hp:hp-ux

必要的 KB 項目: Host/local_checks_enabled, Host/HP-UX/version, Host/HP-UX/swlist

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/4/11

惡意利用途徑

Core Impact

Metasploit (HP Data Protector Backup Client Service Directory Traversal)

參考資訊

CVE: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194, CVE-2013-6195

BID: 64647

HP: emr_na-c03822422