PT-2020-7824 · Hewlett Packard · Hp Sitescope+2
Publicado
2020-02-04
·
Atualizado
2021-09-09
·
CVE-2015-2802
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
HP SiteScope, versões 11.2 a 11.3
HP Asset Manager, versões 9.30 a 9.32
HP Asset Manager, versões 9.40 a 9.41
HP Asset Manager, versão 9.50
Asset Manager Cloudsystem Chargeback, versão 9.40
Descrição:
Existe um problema de divulgação de informações que poderia permitir que um usuário mal-intencionado remoto obtivesse informações confidenciais. Isso está relacionado à vulnerabilidade TLS conhecida como vulnerabilidade Bar Mitzvah da cifra RC4.
Recomendações:
Para as versões 11.2 a 11.3 do HP SiteScope, atualize para uma versão que corrija a vulnerabilidade Bar Mitzvah da cifra RC4.
Para as versões 9.30 a 9.32 do HP Asset Manager, atualize para uma versão que corrija a vulnerabilidade Bar Mitzvah da cifra RC4.
Para as versões 9.40 a 9.41 do HP Asset Manager, atualize para uma versão que corrija a vulnerabilidade Bar Mitzvah da cifra RC4.
Para a versão 9.50 do HP Asset Manager, atualize para uma versão que corrija a vulnerabilidade Bar Mitzvah da cifra RC4.
Para a versão 9.40 do Asset Manager Cloudsystem Chargeback, atualize para uma versão que corrija a vulnerabilidade Bar Mitzvah da cifra RC4.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asset Manager Cloudsystem Chargeback
Hp Assetmanager
Hp Sitescope