HP OpenView Storage Data Protector meghatározatlan kód futtatási sérülékenységek


2011. június 29. 12:52

CH azonosító

CH-5117

Angol cím

HP OpenView Storage Data Protector Unspecified Code Execution Vulnerabilities

Felfedezés dátuma

2011.06.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Storage Data Protector

Érintett verziók

HP OpenView Storage Data Protector 6.0, 6.10, 6.11, 6.20 (Windows)

Összefoglaló

A HP OpenView Storage Data Protector két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket meghatározatlan hibák okozzák. Bővebb információ jelenleg nem áll rendelkezésre.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

Megoldás

A gyártó tanácsa szerint ajánlott frissíteni az A.06.20 vagy újabb verzióra és engedélyezni a titkosított felügyeleti kommunikációs szolgáltatásokat. Tekintse meg a gyártó tanácsát a részletekért!

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 45100
CVE-2011-1865 - NVD CVE-2011-1865
CVE-2011-1866 - NVD CVE-2011-1866
Gyártói referencia: www.itrc.hp.com