HP Network Switch fino 15.18 escalazione di privilegi

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
8.2$0-$5k0.00

Un punto di debole di livello critico è stato rilevato in HP Network Switch fino 15.18. Riguarda una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 11/12/2015 con identificazione c04920918 con un security bulletin (Website) (confermato). L'advisory è scaricabile da h20564.www2.hpe.com. CVE-2015-6860 è identificato come punto debole. L'attuazione dell'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

L'aggiornamento alla versione 15.18.0007 elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

Componente colpito

  • J8692A HP 3500-24G-PoE yl Switch
  • J8693A HP 3500-48G-PoE yl Switch
  • J8697A HP E5406 zl Switch Chassis
  • J8698A HP E5412 zl Switch Chassis
  • J8699A HP 5406-48G zl Switch
  • J8700A HP 5412-96G zl Switch
  • J8715A ProCurve Switch 8212zl Base System
  • J8715B HP E8212 zl Switch Base System
  • J8992A HP 6200-24G-mGBIC yl Switch
  • J9091A ProCurve Switch 8212zl Chassis and Fan Tray
  • J9263A HP E6600-24G Switch
  • J9264A HP 6600-24G-4XG Switch
  • J9265A HP 6600-24XG Switch
  • J9310A HP 3500-24G-PoE+ yl Switch
  • J9311A HP 3500-48G-PoE+ yl Switch
  • J9447A HP 5406-44G-PoE+-4SFP zl Switch
  • J9448A HP 5412-92G-PoE+-4SFP zl Switch
  • J9451A HP E6600-48G Switch
  • J9452A HP 6600-48G-4XG Switch
  • J9470A HP 3500-24 Switch
  • J9471A HP 3500-24-PoE Switch
  • J9472A HP 3500-48 Switch
  • J9473A HP 3500-48-PoE Switch
  • J9475A HP E8206 zl Switch Base System
  • J9532A HP 5412-92G-PoE+-2XG v2 zl Swch w Pm SW
  • J9533A HP 5406-44G-PoE+-2XG v2 zl Swch w Pm SW
  • J9539A HP 5406-44G-PoE+-4G v2 zl Swch w Prm SW
  • J9540A HP 5412-92G-PoE+-4G v2 zl Swch w Prm SW
  • J9573A HP 3800-24G-PoE+-2SFP+ Switch
  • J9574A HP 3800-48G-PoE+-4SFP+ Switch
  • J9575A HP 3800-24G-2SFP+ Switch
  • J9576A HP 3800-48G-4SFP+ Switch
  • J9584A HP 3800-24SFP-2SFP+ Switch
  • J9585A HP 3800-24G-2XG Switch
  • J9586A HP 3800-48G-4XG Switch
  • J9587A HP 3800-24G-PoE+-2XG Switch
  • J9588A HP 3800-48G-PoE+-4XG Switch
  • J9638A HP 8206-44G-PoE+-2XG v2 zl Swch w Pm SW
  • J9639A HP 8212-92G-PoE+-2XG v2 zl Swch w Pm SW
  • J9640A HP 8206 zl Switch w/Premium Software
  • J9641A HP 8212 zl Switch with Premium SW
  • J9642A HP 5406 zl Switch with Premium Software
  • J9643A HP 5412 zl Switch with Premium Software
  • J9821A HP 5406R zl2 Switch
  • J9822A HP 5412R zl2 Switch
  • J9823A HP 5406R-Gig-T-PoE+/SFP+ v2 zl2 Swch
  • J9824A HP 5406R-Gig-T-PoE+/SFP v2 zl2 Swch
  • J9825A HP 5412R-Gig-T-PoE+/SFP+ v2 zl2 Swch
  • J9826A HP 5412R-Gig-T-PoE+/SFP v2 zl2 Swch
  • J9850A HP 5406R zl2 Switch
  • J9851A HP 5412R zl2 Switch
  • J9866A HP 5406 8p10GT 8p10GE Swch and Psw
  • J9868A HP 5406R-8XGT/8SFP+ v2 zl2 Swch

Prodottoinfo

Fornitore

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 8.4
VulDB Punteggio Meta Temp: 8.2

VulDB Punteggio di base: 8.4
VulDB Punteggio temporaneo: 8.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 8.4
NVD Vettore: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Escalazione di privilegi
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Patch
Stato: 🔍

Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍

Upgrade: Network Switch 15.18.0007

Sequenza temporaleinfo

10/09/2015 🔍
11/12/2015 +92 giorni 🔍
11/12/2015 +0 giorni 🔍
14/12/2015 +3 giorni 🔍
15/12/2015 +1 giorni 🔍
05/01/2016 +21 giorni 🔍
01/07/2022 +2369 giorni 🔍

Fontiinfo

Fornitore: hp.com

Advisory: c04920918
Stato: Confermato
Confermato: 🔍

CVE: CVE-2015-6860 (🔍)
SecurityTracker: 1034410

Vedi anche: 🔍

Voceinfo

Data di creazione: 15/12/2015 09:28
Aggiornamenti: 01/07/2022 07:35
I cambiamenti: 15/12/2015 09:28 (50), 05/05/2018 18:02 (8), 01/07/2022 07:35 (12)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!