HP OpenView Storage Data Protector sérülékenységek

CH azonosító

CH-93

Felfedezés dátuma

2006.08.14.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
OpenView Storage Data Protector

Érintett verziók

Hewlett Packard (HP) OpenView Storage Data Protector 5.1, 5.5

Összefoglaló

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agentet érinti, ami azokon a gépeken fut, amikről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

Leírás

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agent-et érinti ami azokon a gépeken fut amiről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

HP OpenView Storage Data Protector egy egyedi kommunikációs protokollt használ a központi backup szerver (Cell Manager) és a backup agentek között.

A sérülékenység a rossz hitelesítési mechanizmus és ellenőrizetlen bemeneti adatok kombinációjából ered. A protokoll egyes mezőit manipulálva lehetséges parancsokat futtatni a backup agenten hitelesítés nélkül.

Elvileg csak előre definiált parancsok futtathatók, de a bemeneti adatok kellő ellenőrzésének hiánya miatt ez az akadály megkerülhető és bármilyen parancs futtatható a backup agent jogosultságaival.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »