HP Operations Manager OV Communication Broker tetszőleges fájltörlés sérülékenység

2011. június 29. 07:41

CH azonosító

CH-5115

Angol cím

HP Operations Manager OV Communication Broker Arbitrary File Deletion

Felfedezés dátuma

2011.06.27.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Performance Agent
Operations Manager

Érintett verziók

HP OpenView Performance Agent 4.x
HP Operations Manager 8.x

Összefoglaló

A HP Operations Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak fájlok törlésére a sérülékeny rendszerről.

Leírás

A sérülékenységet a OV Communications Broker szolgáltatás (ovbbccb.exe) okozza, amely töröl egy fogadott “Register” kérésben meghatározott fájlt. Ez kihasználható tetszőleges fájlok törlésére a rendszerről a 383. TCP portra küldött, speciálisan kialakított “Register” kérésekkel.

A sérülékenységet a HP Performance Agent 4.70. (ovbbccb.exe 6.10.50.0. verziót tartalmazó) kiadásában és a HP Operations Manager 8.10. (ovbbccb.exe 6.10.70.0. verziót tartalmazó) kiadásában igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a OV Communication Broker szolgáltatáshoz történő hozzáférést!

Legfrissebb sérülékenységek

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-32697 – SQLite JDBC sérülékenysége

CVE-2023-27068 – Sitecore Experience Platform sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

Tovább a sérülékenységekhez »

HP Operations Manager OV Communication Broker tetszőleges fájltörlés sérülékenység