HP Data Protector sérülékenységei – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

HP Data Protector sérülékenységei

2015. március 13. 09:01

CH azonosító

CH-12065

Angol cím

HP Data Protector vulnerabilities

Felfedezés dátuma

2015.03.11.

Súlyosság

Érintett rendszerek

Data Protector
Hewlett Packard (HP)

Érintett verziók

HP-UX 11i rendszereken futó HP Storage Data Protector v6.2X a Windows 2003/2008, Solaris és Linux számára
HP-UX 11i rendszereken futó HP Storage Data Protector v7.X a Windows 2003/2008/7/8 és Linux számára
HP-UX 11i rendszereken futó HP Storage Data Protector v8.X a Windows 2003/2008/7/8 és Linux számára

Összefoglaló

A HP Data Protector sérülékenysége vált ismertté.

Leírás

A biztonsági résekket kihasználva jogosultság kiterjesztés érhető el, szolgáltatásmegtagadást (DoS) idézhetnek elő, valamint a véletlenszerű kód végrehajtása is lehetséges.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a javításokat az alábbi weboldalról: https://ovrd.external.hp.com/hpp/hpp2rd

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20564.www2.hp.com

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére