HP StorageWorks File Migration Agent sérülékenységek


2012. július 20. 07:42

CH azonosító

CH-7250

Angol cím

HP StorageWorks File Migration Agent CIFS and FTP Archives Processing Vulnerabilities

Felfedezés dátuma

2012.07.18.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
StorageWorks File Migration Agent

Érintett verziók

HP StorageWorks File Migration Agent 2.x

Összefoglaló

A HP StorageWorks File Migration Agent két olyan sérülékenységét azonosították, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A HsmCfgSvc.exe szolgáltatásban határ hibát okoz a CIFS archívum nevek feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.
  2. A HsmCfgSvc.exe szolgáltatásban határ hibát okoz az FTP archívumok gyökér útvonalainak a feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.

Megoldás

A forgalmazó javasolja, hogy csak a megbízható host-okhoz engedélyezze a hozzáférést.

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 49962
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »