HP StorageWorks File Migration Agent sérülékenységek

2012. július 20. 07:42

CH azonosító

CH-7250

Angol cím

HP StorageWorks File Migration Agent CIFS and FTP Archives Processing Vulnerabilities

Felfedezés dátuma

2012.07.18.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
StorageWorks File Migration Agent

Érintett verziók

HP StorageWorks File Migration Agent 2.x

Összefoglaló

A HP StorageWorks File Migration Agent két olyan sérülékenységét azonosították, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A HsmCfgSvc.exe szolgáltatásban határ hibát okoz a CIFS archívum nevek feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.
A HsmCfgSvc.exe szolgáltatásban határ hibát okoz az FTP archívumok gyökér útvonalainak a feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.

Megoldás

A forgalmazó javasolja, hogy csak a megbízható host-okhoz engedélyezze a hozzáférést.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

HP StorageWorks File Migration Agent sérülékenységek