HP Operations Manager OV Communication Broker tetszőleges fájltörlés sérülékenység


2011. június 29. 07:41

CH azonosító

CH-5115

Angol cím

HP Operations Manager OV Communication Broker Arbitrary File Deletion

Felfedezés dátuma

2011.06.27.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Performance Agent
Operations Manager

Érintett verziók

HP OpenView Performance Agent 4.x
HP Operations Manager 8.x

Összefoglaló

A HP Operations Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak fájlok törlésére a sérülékeny rendszerről.

Leírás

A sérülékenységet a OV Communications Broker szolgáltatás (ovbbccb.exe) okozza, amely töröl egy fogadott “Register” kérésben meghatározott fájlt. Ez kihasználható tetszőleges fájlok törlésére a rendszerről a 383. TCP portra küldött, speciálisan kialakított “Register” kérésekkel.
 
A sérülékenységet a HP Performance Agent 4.70. (ovbbccb.exe 6.10.50.0. verziót tartalmazó) kiadásában és a HP Operations Manager 8.10. (ovbbccb.exe 6.10.70.0. verziót tartalmazó) kiadásában igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a OV Communication Broker szolgáltatáshoz történő hozzáférést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 45079
Egyéb referencia: aluigi.altervista.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »