Компрометация системы в HP Data Protector

Дата публикации:
13.06.2013
Дата изменения:
16.10.2013
Всего просмотров:
1461
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2013-2324
CVE-2013-2325
CVE-2013-2326
CVE-2013-2327
CVE-2013-2328
CVE-2013-2329
CVE-2013-2330
CVE-2013-2331
CVE-2013-2332
CVE-2013-2333
CVE-2013-2334
CVE-2013-2335
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Data Protector 7.x
HP OpenView Storage Data Protector 6.x
Уязвимые версии:
HP Data Protector 7.01
HP Data Protector 7.00
HP Data Protector 6.21
HP Data Protector 6.20

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке некоторых opcode (207, 210, 211, 215, 234, 235, 236, 243, 259, 260, 263, 264, 265, 305, 1091 и 1092) в crs.exe. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки. Подробности не разглашаются.

URL производителя: http://www8.hp.com/us/en/software-solutions/software.html?compURI=1175640#.UbnOz_lT7fI

Решение: Установите последнюю версию с сайта производителя.

Ссылки: HP Data Protector Cell Request Service Buffer Overflow Exploit
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03781657
Журнал изменений: 16.10.2013 - Добавлен РоС-код.

или введите имя

CAPTCHA