HP Data Protector Media Operations szolgáltatás megtagadás sérülékenység

2010. október 7. 11:19

CH azonosító

CH-3736

Angol cím

HP Data Protector Media Operations Denial of Service Vulnerability

Felfedezés dátuma

2010.10.06.

Súlyosság

Alacsony

Érintett rendszerek

Data Protector Media Operations
Hewlett Packard (HP)

Érintett verziók

HP Data Protector Media Operations 6.x

Összefoglaló

A HP Data Protector Media Operations olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a DBServer.exe egy NULL mutató hivatkozás feloldási hibája okozza, amely kihasználható a folyamat összeomlasztására egy erre a célra létrehozott és a TCP 19813-as portra küldött csomaggal.

A sérülékenységet a A.06.11.0000. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható hostoknak biztosítson hozzáférést, pl. hálózati hozzáférést szabályozó listával.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

HP Data Protector Media Operations szolgáltatás megtagadás sérülékenység