Security Lab

Компрометация системы в HP Data Protector

Дата публикации:13.06.2013
Дата изменения:16.10.2013
Всего просмотров:1874
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2013-2324
CVE-2013-2325
CVE-2013-2326
CVE-2013-2327
CVE-2013-2328
CVE-2013-2329
CVE-2013-2330
CVE-2013-2331
CVE-2013-2332
CVE-2013-2333
CVE-2013-2334
CVE-2013-2335
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Data Protector 7.x
HP OpenView Storage Data Protector 6.x
Уязвимые версии:
HP Data Protector 7.01
HP Data Protector 7.00
HP Data Protector 6.21
HP Data Protector 6.20

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке некоторых opcode (207, 210, 211, 215, 234, 235, 236, 243, 259, 260, 263, 264, 265, 305, 1091 и 1092) в crs.exe. Удаленный пользователь может вызвать переполнение буфера в стеке и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки. Подробности не разглашаются.

URL производителя: http://www8.hp.com/us/en/software-solutions/software.html?compURI=1175640#.UbnOz_lT7fI

Решение: Установите последнюю версию с сайта производителя.

Ссылки: HP Data Protector Cell Request Service Buffer Overflow Exploit

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03781657
Журнал изменений: a:2:{s:4:"TEXT";s:30:"16.10.2013 - Добавлен РоС-код.";s:4:"TYPE";s:4:"html";}