HP Operations Manager OV Communication Broker tetszőleges fájltörlés sérülékenység

CH azonosító

CH-5115

Angol cím

HP Operations Manager OV Communication Broker Arbitrary File Deletion

Felfedezés dátuma

2011.06.27.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Performance Agent
Operations Manager

Érintett verziók

HP OpenView Performance Agent 4.x
HP Operations Manager 8.x

Összefoglaló

A HP Operations Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak fájlok törlésére a sérülékeny rendszerről.

Leírás

A sérülékenységet a OV Communications Broker szolgáltatás (ovbbccb.exe) okozza, amely töröl egy fogadott “Register” kérésben meghatározott fájlt. Ez kihasználható tetszőleges fájlok törlésére a rendszerről a 383. TCP portra küldött, speciálisan kialakított “Register” kérésekkel.
 
A sérülékenységet a HP Performance Agent 4.70. (ovbbccb.exe 6.10.50.0. verziót tartalmazó) kiadásában és a HP Operations Manager 8.10. (ovbbccb.exe 6.10.70.0. verziót tartalmazó) kiadásában igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a OV Communication Broker szolgáltatáshoz történő hozzáférést!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »