HP StorageWorks File Migration Agent sérülékenység

2011. március 2. 08:15

CH azonosító

CH-4472

Angol cím

HP StorageWorks File Migration Agent Archive Manipulation Vulnerability

Felfedezés dátuma

2011.02.28.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
StorageWorks File Migration Agent

Érintett verziók

HP StorageWorks File Migration Agent 2.x

Összefoglaló

A HP StorageWorks File Migration Agent egy sérülékenységét jelentették, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységet az okozza, hogy a HsmCfgSvc.exe nem használ hitelesítést, ami lehetővé teszi, hogy a támadók megváltoztassák az archív állományok tartalmát.

Megoldás

Korlátozza a HsmCfgSvc.exe szolgáltatáshoz történő hozzáférést!

Legfrissebb sérülékenységek

CVE-2026-20700 – Apple sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység

CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

Tovább a sérülékenységekhez »

HP StorageWorks File Migration Agent sérülékenység