HP Operations Manager OV Communication Broker tetszőleges fájltörlés sérülékenység

CH azonosító

CH-5115

Angol cím

HP Operations Manager OV Communication Broker Arbitrary File Deletion

Felfedezés dátuma

2011.06.27.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Performance Agent
Operations Manager

Érintett verziók

HP OpenView Performance Agent 4.x
HP Operations Manager 8.x

Összefoglaló

A HP Operations Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak fájlok törlésére a sérülékeny rendszerről.

Leírás

A sérülékenységet a OV Communications Broker szolgáltatás (ovbbccb.exe) okozza, amely töröl egy fogadott “Register” kérésben meghatározott fájlt. Ez kihasználható tetszőleges fájlok törlésére a rendszerről a 383. TCP portra küldött, speciálisan kialakított “Register” kérésekkel.
 
A sérülékenységet a HP Performance Agent 4.70. (ovbbccb.exe 6.10.50.0. verziót tartalmazó) kiadásában és a HP Operations Manager 8.10. (ovbbccb.exe 6.10.70.0. verziót tartalmazó) kiadásában igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a OV Communication Broker szolgáltatáshoz történő hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »