CH azonosító
CH-12065Angol cím
HP Data Protector vulnerabilitiesFelfedezés dátuma
2015.03.11.Súlyosság
KözepesÉrintett rendszerek
Data ProtectorHewlett Packard (HP)
Érintett verziók
HP-UX 11i rendszereken futó HP Storage Data Protector v6.2X a Windows 2003/2008, Solaris és Linux számára
HP-UX 11i rendszereken futó HP Storage Data Protector v7.X a Windows 2003/2008/7/8 és Linux számára
HP-UX 11i rendszereken futó HP Storage Data Protector v8.X a Windows 2003/2008/7/8 és Linux számára
Összefoglaló
A HP Data Protector sérülékenysége vált ismertté.
Leírás
A biztonsági résekket kihasználva jogosultság kiterjesztés érhető el, szolgáltatásmegtagadást (DoS) idézhetnek elő, valamint a véletlenszerű kód végrehajtása is lehetséges.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a javításokat az alábbi weboldalról: https://ovrd.external.hp.com/hpp/hpp2rd
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20564.www2.hp.com