Security Lab

Множественные уязвимости в HP Data Protector

Дата публикации:29.05.2014
Всего просмотров:944
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:9
CVSSv2 рейтинг: 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-2344
CVE-2013-2345
CVE-2013-2346
CVE-2013-2347
CVE-2013-2348
CVE-2013-2349
CVE-2013-2350
CVE-2013-6194
CVE-2013-6195
Вектор эксплуатации:
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP OpenView Storage Data Protector 6.x
Уязвимые версии: HP Data Protector 6.2x, 7.x и 8.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, манипулировать определенными важными данными и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в OmniInet.exe при обработке определенных сообщений. Удаленный пользователь может отправить специально сформированный запрос на TCP порт 5555 и получить доступ или манипулировать определенными важными данными.

2. Уязвимость существует из-за ошибки в OmniInet.exe при обработке определенных сообщений. Удаленный пользователь может отправить специально сформированные пакеты опкоды 45 и 46 на TCP порт 5555 и в обход последовательности каталогов манипулировать определенными файлами.

3. Уязвимость существует из-за ошибки в OmniInet.exe при обработке определенных сообщений. Удаленный пользователь может отправить специально сформированные пакеты опкоды 42 на TCP порт 5555 и в обход последовательности каталогов манипулировать определенными файлами.

4. Уязвимость существует из-за ошибки проверки границ данных в rrda.exe при обработке rrda сообщений запроса. Удаленный пользователь может вызвать переполнение стека буфера.

5. Уязвимость существует из-за ошибки проверки границ данных в vbda.exe при обработке vbda сообщений запроса. Удаленный пользователь может вызвать переполнение стека буфера.

6. Уязвимость существует из-за ошибки проверки границ данных в vrda.exe при обработке vrda сообщений запроса. Удаленный пользователь может вызвать переполнение стека буфера.

7. Уязвимость существует из-за ошибки проверки границ данных в rbda.exe при обработке rbda сообщений запроса. Удаленный пользователь может вызвать переполнение стека буфера.

8. Уязвимость существует из-за ошибки в OmniInet.exe при обработке определенных сообщений. Удаленный пользователь может отправить специально сформированный EXEC_BAR пакет на TCP порт 5555 и выполнить произвольные команды на целевой системе.

9. Уязвимость существует из-за ошибки проверки границ данных в crs.exe при обработке опкодов 214, 215, 216, 219, 257 и 263. Удаленный пользователь может вызвать переполнение стека буфера.

Для успешной эксплуатации уязвимости №4-№9 удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.hp.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03822422