HP OpenView Storage Data Protector nem részletezett kódfuttatási sérülékenységek


2011. május 2. 09:36

CH azonosító

CH-4842

Angol cím

HP OpenView Storage Data Protector Unspecified Code Execution Vulnerabilities

Felfedezés dátuma

2011.04.28.

Súlyosság

Közepes

Érintett rendszerek

Data Protector
Hewlett Packard (HP)

Érintett verziók

HP Data Protector 6.x

Összefoglaló

A HP OpenView Storage Data Protector olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységeket nem részletezett hibák okozzák, amelyekről jelenleg nem áll rendelkezésre több információ.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 6.00, 6.10 és 6.11. Windows operációs rendszereken futó verziókban ismerték fel.

Megoldás

Frissítsen az A.06.20. vagy későbbi verzióra és engedélyezze a titkosított ellenőrzési kommunikációs szolgáltatásokat (encrypted control communication services).

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
SECUNIA 44402
CVE-2011-1728 - NVD CVE-2011-1728
CVE-2011-1729 - NVD CVE-2011-1729
CVE-2011-1730 - NVD CVE-2011-1730
CVE-2011-1731 - NVD CVE-2011-1731
CVE-2011-1732 - NVD CVE-2011-1732
CVE-2011-1733 - NVD CVE-2011-1733
CVE-2011-1734 - NVD CVE-2011-1734
CVE-2011-1735 - NVD CVE-2011-1735
CVE-2011-1736 - NVD CVE-2011-1736