Érintett rendszerek
Data Protector ExpressHewlett Packard (HP)
Érintett verziók
Hewlett Packard (HP) Data Protector Express 3.x, 4.x
Összefoglaló
Egy sérülékenységet jelentettek a HP Data Protector szoftverben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadásos (DoS) támadások indítására vagy kiterjesztett jogosultságok szerzésére.
Leírás
Egy sérülékenységet jelentettek a HP Data Protector szoftverben, amelyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadásos (DoS) támadások indítására vagy kiterjesztett jogosultságok szerzésére.
A sérülékenységet egy meghatározhatatlan hiba okozza, amely kihasználható szolgáltatás megtagadás okozására, vagy tetszőleges kód futtatására kiemelt jogosultságokkal. Jelenleg nincs több információ a sérülékenységről.
A sérülékenységet a következő termékekben és verziókban jelentették:
- HP Data Protector Express 3.x és HP Data Protector Express SSE 3.x build 47065 előtti verziók
- HP Data Protector Express 4.x és HP Data Protector Express SSE 4.x prior 46537 előtti verziók
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www13.itrc.hp.com
SECUNIA 35084
CVE-2009-0714 - NVD CVE-2009-0714