Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 051/2010

CERT-FI haavoittuvuustiedote 051/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

17.3.2010

Haavoittuvuus HP-työasemien integroidussa verkkokortissa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - paikallisesti
- ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

HP Small Form Factor ja Microtower PC -työasemien integroidussa Broadcom-verkkokortissa on havaittu haavoittuvuus, joka mahdollistaa komentojen mielivaltaisen suorittamisen. Haavoittuvuus johtuu määrittelemättömästä virheestä Broadcom Integrated NIC Management Firmware -ohjelmistossa.

Päivitetty 26.3.2010: Myös Broadcom NetXtreme -verkkokortit ovat haavoittuvia. Haavoittuvuus liittyy verkkokortin hallintaohjelmiston virheelliseen tapaan käsitellä Alert Standard Format (ASF) -paketteja. Kyseinen hallintaominaisuus on oletusasetuksena pois päältä.

HAAVOITTUVAT OHJELMISTOT:

  • HP Compaq 6005 Pro Microtower PC
  • HP Compaq 6005 Pro Small Form Factor PC
  • HP Compaq dc5700 Microtower
  • HP Compaq dc5700 Small Form Factor
  • HP Compaq dc5750 Microtower
  • HP Compaq dc5750 Small Form Factor
  • HP Compaq dc5850 Small Form Factor
  • HP Compaq dc5850 Microtower
  • HP Compaq dc7600 Convertible
  • HP Compaq dc7600 Microtower
  • HP Compaq dc7600 Small Form Factor
  • HP Compaq dx7200 Microtower
  • HP rp3000 Point of Sale
  • HP rp5700 Business Desktop
  • HP rp5700 Point of Sale
  • Broadcom Integrated NIC Management Firmware for HP PC versiota 1.40.0.0 aikaisemmat
  • Broadcom Integrated NIC Management Firmware for HP PC versiota 8.08 aikaisemmat
Päivitetty 26.3.2010:
  • Broadcom NetXtreme Management Firmware for HP PC versiota 1.40.0.0 aikaisemmat
  • Broadcom NetXtreme Management Firmware for HP PC versiota 8.08 aikaisemmat
Päivitetty 19.5.2010:
  • HP xw3400 Workstation
  • HP xw4200 Workstation
  • HP xw4300 Workstation
  • HP xw4400 Workstation
  • HP xw4550 Workstation
  • HP xw4600 Workstation
  • HP xw6200 Workstation
  • HP xw6400 Workstation
  • HP xw6600 Workstation
  • HP xw8400 Workstation
  • HP xw8600 Workstation
  • HP z400 Workstation
  • HP z600 Workstation
  • HP z800 Workstation

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat komponentit. Päivitys on saatavilla osoitteessa:
ftp://ftp.hp.com/pub/softpaq/sp47501-48000/sp47557.exe

Päivitetty 26.3.2010: Poista hallintaohjelmisto käytöstä ja estä liikenne UDP-porttiin 623 ja TCP-porttiin 664 verkon ulkopuolelta.

Päivitetty 19.5.2010: Päivityspaketti HP Workstation-työasemiin:
ftp://ftp.hp.com/pub/softpaq/sp48001-48500/sp48322.exe (32-bittinen)
ftp://ftp.hp.com/pub/softpaq/sp48001-48500/sp48323.exe (64-bittinen)

LISÄTIETOA:

PÄIVITYSHISTORIA:

17.3.2010, kello 16.55: Julkaistu
26.3.2010, kello 14.01: Päivitetty tietoa haavoittuvuudesta, haavoittuvista verkkokorteista ja rajoitusmahdollisuudesta
19.5.2010, kello 14.46: Päivitetty listaa haavoittuvista työasemista ja päivityspaketeista

Sivua päivitetty 19.05.2010   Tulostusversio Tulostusversio