Обнаружены уязвимости в HP Insight Diagnostics

Бреши позволяют злоумышленникам получать административный доступ и выполнять в системе произвольные команды.


Как сообщила группа CERT министерства внутренней безопасности США, в продукте HP Insight Diagnostics 9.4.0.4710 обнаружено 3 уязвимости.

При этом экспреты не исключают возможность обнаружения брешей в более поздних версиях программы.

Уязвимости (CVE-2013-3573, CVE-2013-3574 и CVE-2013-3575) были обнаружены экспертами компании Daimler TSS в апреле этого года.

Несмотря на то, что информацию о брешах была передана производителю, они до сих пор не были устранены.

По данным исследователей, уязвимости позволяют злоумышленикам получать несанкционированный доступ и повышать свои превилегии. В результате, они могут выполнять произвольные команды, используя административные права.

Также по теме: