Выполнение произвольного кода в HP Device Access Manager for HP ProtectTools

Дата публикации:
02.12.2011
Дата изменения:
02.12.2011
Всего просмотров:
2373
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2011-4162
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Device Access Manager for HP ProtectTools 6.x
Уязвимые версии: HP Device Access Manager for HP ProtectTools 5.0.0.5, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Подробности не разглашаются.

URL производителя: http://www.hp.com/

Решение: Установите версию 6.1.0.1 с сайта производителя.

Ссылки: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03082368
https://www.htbridge.ch/advisory/heap_memory_corruption_in_hp_device_access_manager_for_protect_tools_information_store.html

или введите имя

CAPTCHA