HP OpenView Storage Data Protector sérülékenységek

CH azonosító

CH-93

Felfedezés dátuma

2006.08.14.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
OpenView Storage Data Protector

Érintett verziók

Hewlett Packard (HP) OpenView Storage Data Protector 5.1, 5.5

Összefoglaló

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agentet érinti, ami azokon a gépeken fut, amikről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

Leírás

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agent-et érinti ami azokon a gépeken fut amiről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

HP OpenView Storage Data Protector egy egyedi kommunikációs protokollt használ a központi backup szerver (Cell Manager) és a backup agentek között.

A sérülékenység a rossz hitelesítési mechanizmus és ellenőrizetlen bemeneti adatok kombinációjából ered. A protokoll egyes mezőit manipulálva lehetséges parancsokat futtatni a backup agenten hitelesítés nélkül.

Elvileg csak előre definiált parancsok futtathatók, de a bemeneti adatok kellő ellenőrzésének hiánya miatt ez az akadály megkerülhető és bármilyen parancs futtatható a backup agent jogosultságaival.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »