HP Data Protector < A.06.20 多種弱點
critical Nessus Plugin ID 53857
語系:
概要
遠端備份服務存在多種弱點。說明
根據其版本和組建編號,HP OpenView Data Protector 的遠端安裝可能受到下列弱點的影響:- 應用程式的備份用戶端服務 (OmniInet.exe) 存在 8 個緩衝區溢位弱點,導致未經授權的遠端攻擊者以權限使用者的身分在受影響的主機上執行任意程式碼。請注意,這些問題只影響在 Windows 上執行的 HP Data Protector 安裝。(CVE-2011-1728、CVE-2011-1729、CVE-2011-1730、CVE-2011-1731、CVE-2011-1732、CVE-2011-1733、CVE-2011-1734 和 CVE-2011-1735)
- 應用程式的備份用戶端服務存在一個目錄遊走弱點,其可允許未經驗證的遠端攻擊者在受影響的主機上檢視任意檔案的內容。請注意,此問題只影響在 Windows 上執行的 HP Data Protector 安裝。(CVE-2011-1736)
- 應用程式的媒體管理程序 (mmd) 存在一個拒絕服務弱點,未經驗證的遠端攻擊者可惡意利用此弱點,從而導致受影響的主機當機。(CVE-2011-2399)
解決方案
套用 HP 的公告中提及的相關修補程式 (修補程式 A.06.20 或更新版本)。啟用加密的控制通訊服務。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-11-144/
https://www.zerodayinitiative.com/advisories/ZDI-11-145/
https://www.zerodayinitiative.com/advisories/ZDI-11-146/
https://www.zerodayinitiative.com/advisories/ZDI-11-147/
https://www.zerodayinitiative.com/advisories/ZDI-11-148/
https://www.zerodayinitiative.com/advisories/ZDI-11-149/
https://www.zerodayinitiative.com/advisories/ZDI-11-150/
https://www.zerodayinitiative.com/advisories/ZDI-11-151/
https://www.zerodayinitiative.com/advisories/ZDI-11-152/
https://seclists.org/bugtraq/2011/Apr/282
https://seclists.org/bugtraq/2011/Apr/285
https://seclists.org/bugtraq/2011/Apr/286
https://seclists.org/bugtraq/2011/Apr/287
https://seclists.org/bugtraq/2011/Apr/288
https://seclists.org/bugtraq/2011/Apr/289
https://seclists.org/bugtraq/2011/Apr/290
https://seclists.org/bugtraq/2011/Apr/291
https://seclists.org/bugtraq/2011/Apr/292
https://seclists.org/bugtraq/2011/Apr/293
Plugin 詳細資訊
嚴重性: Critical
ID: 53857
檔案名稱: hp_data_protector_multiple_code_exec.nasl
版本: 1.18
類型: combined
系列: Misc.
已發布: 2011/5/10
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:hp:storage_data_protector, cpe:/a:hp:data_protector
必要的 KB 項目: Services/data_protector/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/4/28
弱點發布日期: 2011/4/4
可惡意利用
CANVAS (White_Phosphorus)
參考資訊
CVE: CVE-2011-1728, CVE-2011-1729, CVE-2011-1730, CVE-2011-1731, CVE-2011-1732, CVE-2011-1733, CVE-2011-1734, CVE-2011-1735, CVE-2011-1736, CVE-2011-2399
HP: HPSBMA02668, HPSBMU02669, SSRT100346, SSRT100474, emr_na-c02810240, emr_na-c02940981
ZDI: ZDI-11-144, ZDI-11-145, ZDI-11-146, ZDI-11-147, ZDI-11-148, ZDI-11-149, ZDI-11-150, ZDI-11-151, ZDI-11-152