Érintett rendszerek
Data Protector ExpressHewlett Packard (HP)
Érintett verziók
Hewlett Packard (HP) Data Protector Express 3.x, 4.x
Összefoglaló
Egy sérülékenységet jelentettek a HP Data Protector szoftverben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadásos (DoS) támadások indítására vagy kiterjesztett jogosultságok szerzésére.
Leírás
Egy sérülékenységet jelentettek a HP Data Protector szoftverben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadásos (DoS) támadások indítására vagy kiterjesztett jogosultságok szerzésére.
A sérülékenységet egy meghatározhatatlan hiba okozza, amely kihasználható szolgáltatás megtagadás okozására, vagy tetszőleges kód futtatására kiemelt jogosultságokkal. Jelenleg nincs több információ a sérülékenységről.
A sérülékenységet a következő termékekben és verziókban jelentették:
- HP Data Protector Express 3.x és HP Data Protector Express SSE 3.x build 47065 előtti verziók
- HP Data Protector Express 4.x és HP Data Protector Express SSE 4.x prior 46537 előtti verziók
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: www13.itrc.hp.com
SECUNIA 35084
CVE-2009-0714 - NVD CVE-2009-0714