Para AS Departemen Keamanan Dalam Negeri (DHS) Komputer Darurat Kesiapan Tim memperingatkan adanya tiga kerentanan di HP Insight Diagnostics. HP Insight Diagnostics 9.4.0.4710 dan mungkin bahkan lebih tua versi perangkat lunak yang terkena dampak.
Menurut laporan CERT, kombinasi dari kerentanan dapat dimanfaatkan oleh penyerang remote untuk mengeksekusi perintah sewenang-wenang dengan hak akses administratif.
Tiga lubang keamanan - CVE-2013-3573, CVE-2013-3574 dan CVE-2013-3575 - telah diidentifikasi oleh Markus Wulftange dari Daimler TSS.
Isu-isu dilaporkan HP pada tanggal 5 April 2013, namun sejauh ini, mereka belum ditangani oleh perusahaan.
CERT bilang itu tidak mengetahui adanya workarounds untuk masalah. Namun, mereka menyarankan HP Insight pengguna Diagnostics untuk mempermudah koneksi dari jaringan terpercaya dan host untuk mencegah penyerang potensial dari sambungan ke layanan.
0komentar:
Post a Comment