HP Data Protector Media Operations szolgáltatás megtagadás sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

HP Data Protector Media Operations szolgáltatás megtagadás sérülékenység

2010. október 7. 11:19

CH azonosító

CH-3736

Angol cím

HP Data Protector Media Operations Denial of Service Vulnerability

Felfedezés dátuma

2010.10.06.

Súlyosság

Érintett rendszerek

Data Protector Media Operations
Hewlett Packard (HP)

Érintett verziók

HP Data Protector Media Operations 6.x

Összefoglaló

A HP Data Protector Media Operations olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a DBServer.exe egy NULL mutató hivatkozás feloldási hibája okozza, amely kihasználható a folyamat összeomlasztására egy erre a célra létrehozott és a TCP 19813-as portra küldött csomaggal.

A sérülékenységet a A.06.11.0000. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható hostoknak biztosítson hozzáférést, pl. hálózati hozzáférést szabályozó listával.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.exploit-db.com
SECUNIA 41698

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

CVE-2025-9337 – ASUS Armoury Crate sérülékenysége

CVE-2025-9336 – ASUS Armoury Crate sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére