HP Data Protector sérülékenységei – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

HP Data Protector sérülékenységei

2015. március 13. 09:01

CH azonosító

CH-12065

Angol cím

HP Data Protector vulnerabilities

Felfedezés dátuma

2015.03.11.

Súlyosság

Érintett rendszerek

Data Protector
Hewlett Packard (HP)

Érintett verziók

HP-UX 11i rendszereken futó HP Storage Data Protector v6.2X a Windows 2003/2008, Solaris és Linux számára
HP-UX 11i rendszereken futó HP Storage Data Protector v7.X a Windows 2003/2008/7/8 és Linux számára
HP-UX 11i rendszereken futó HP Storage Data Protector v8.X a Windows 2003/2008/7/8 és Linux számára

Összefoglaló

A HP Data Protector sérülékenysége vált ismertté.

Leírás

A biztonsági résekket kihasználva jogosultság kiterjesztés érhető el, szolgáltatásmegtagadást (DoS) idézhetnek elő, valamint a véletlenszerű kód végrehajtása is lehetséges.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a javításokat az alábbi weboldalról: https://ovrd.external.hp.com/hpp/hpp2rd

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére