HP OpenView Storage Data Protector sérülékenységek

CH azonosító

CH-93

Felfedezés dátuma

2006.08.14.

Súlyosság

Magas

Érintett rendszerek

Hewlett Packard (HP)
OpenView Storage Data Protector

Érintett verziók

Hewlett Packard (HP) OpenView Storage Data Protector 5.1, 5.5

Összefoglaló

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agentet érinti, ami azokon a gépeken fut, amikről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

Leírás

A HP OpenView Storage Data Protector egy backup kezelő program. A sérülékenység a backup agent-et érinti ami azokon a gépeken fut amiről a biztonsági mentéseket kell készíteni. A sérülékenység következménye akár távoli kód futtatás is lehet.

HP OpenView Storage Data Protector egy egyedi kommunikációs protokollt használ a központi backup szerver (Cell Manager) és a backup agentek között.

A sérülékenység a rossz hitelesítési mechanizmus és ellenőrizetlen bemeneti adatok kombinációjából ered. A protokoll egyes mezőit manipulálva lehetséges parancsokat futtatni a backup agenten hitelesítés nélkül.

Elvileg csak előre definiált parancsok futtathatók, de a bemeneti adatok kellő ellenőrzésének hiánya miatt ez az akadály megkerülhető és bármilyen parancs futtatható a backup agent jogosultságaival.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »