HP StorageWorks File Migration Agent sérülékenységek


2012. július 20. 07:42

CH azonosító

CH-7250

Angol cím

HP StorageWorks File Migration Agent CIFS and FTP Archives Processing Vulnerabilities

Felfedezés dátuma

2012.07.18.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
StorageWorks File Migration Agent

Érintett verziók

HP StorageWorks File Migration Agent 2.x

Összefoglaló

A HP StorageWorks File Migration Agent két olyan sérülékenységét azonosították, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A HsmCfgSvc.exe szolgáltatásban határ hibát okoz a CIFS archívum nevek feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.
  2. A HsmCfgSvc.exe szolgáltatásban határ hibát okoz az FTP archívumok gyökér útvonalainak a feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.

Megoldás

A forgalmazó javasolja, hogy csak a megbízható host-okhoz engedélyezze a hozzáférést.

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 49962
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »