HP Data Protector Media Operations szolgáltatás megtagadás sérülékenység

2010. október 7. 11:19

CH azonosító

CH-3736

Angol cím

HP Data Protector Media Operations Denial of Service Vulnerability

Felfedezés dátuma

2010.10.06.

Súlyosság

Alacsony

Érintett rendszerek

Data Protector Media Operations
Hewlett Packard (HP)

Érintett verziók

HP Data Protector Media Operations 6.x

Összefoglaló

A HP Data Protector Media Operations olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a DBServer.exe egy NULL mutató hivatkozás feloldási hibája okozza, amely kihasználható a folyamat összeomlasztására egy erre a célra létrehozott és a TCP 19813-as portra küldött csomaggal.

A sérülékenységet a A.06.11.0000. verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható hostoknak biztosítson hozzáférést, pl. hálózati hozzáférést szabályozó listával.

Legfrissebb sérülékenységek

CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége

CVE-2023-3079 – Google Chrome sérülékenysége

CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

Tovább a sérülékenységekhez »

HP Data Protector Media Operations szolgáltatás megtagadás sérülékenység