HP StorageWorks File Migration Agent sérülékenység


2011. március 2. 08:15

CH azonosító

CH-4472

Angol cím

HP StorageWorks File Migration Agent Archive Manipulation Vulnerability

Felfedezés dátuma

2011.02.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
StorageWorks File Migration Agent

Érintett verziók

HP StorageWorks File Migration Agent 2.x

Összefoglaló

A HP StorageWorks File Migration Agent egy sérülékenységét jelentették, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységet az okozza, hogy a HsmCfgSvc.exe nem használ hitelesítést, ami lehetővé teszi, hogy a támadók megváltoztassák az archív állományok tartalmát.

Megoldás

Korlátozza a HsmCfgSvc.exe szolgáltatáshoz történő hozzáférést!

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43525

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »