HP StorageWorks File Migration Agent sérülékenységek

CH azonosító

CH-7250

Angol cím

HP StorageWorks File Migration Agent CIFS and FTP Archives Processing Vulnerabilities

Felfedezés dátuma

2012.07.18.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
StorageWorks File Migration Agent

Érintett verziók

HP StorageWorks File Migration Agent 2.x

Összefoglaló

A HP StorageWorks File Migration Agent két olyan sérülékenységét azonosították, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A HsmCfgSvc.exe szolgáltatásban határ hibát okoz a CIFS archívum nevek feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.
  2. A HsmCfgSvc.exe szolgáltatásban határ hibát okoz az FTP archívumok gyökér útvonalainak a feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.

Megoldás

A forgalmazó javasolja, hogy csak a megbízható host-okhoz engedélyezze a hozzáférést.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »