Vulnerability Bulletins |
Ejecución remota de código en HP OpenView Storage |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP OpenView Storage |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en HP OpenView Storage Data Protector. Las vulnerabilidades son descritas a continuación: - CVE-2009-2280: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Application Recovery Manager component en HP OpenView Storage Data Protector. La vulnerabilidad reside en un error en ... Un atacante remoto podría ejecutar código arbitrario mediante el comando MSG_PROTOCOL con argumentos especialmente diseñados. - CVE-2009-2281: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en la función "_ncp32._NtrpTCPReceiveMsg". Un atacante remoto podría ejecutar código arbitrario mediante un valor especialmente diseñado en el parámetro "size". |
|
Solution |
|
|
Actualización de software Hewlett-Packard (HPSBMA02252) B.11.11, B.11.23, B.11.31 (PA) OV DP6.0 (Cell Server) / patch PHSS_36588 B.11.11, B.11.23, B.11.31 (PA) OV DP6.0 (Core) / patch PHSS_36622 B.11.23, B.11.31 (IA-64) OV DP6.0 (Cell Server) / patch PHSS_36589 B.11.23, B.11.31 (IA-64) OV DP6.0 (Core) / patch PHSS_36623 B.11.11, B.11.23 (PA) OV DP5.50 (Cell Server) / patch PHSS_36799 B.11.11, B.11.23 (PA) OV DP5.50 (Core) / patch PHSS_37382 B.11.23 (IA-64) OV DP5.50 (Cell Server) / patch PHSS_36800 B.11.23 (IA-64) OV DP5.50 (Core) / patch PHSS_37383 Solaris 2.8, 2.9, 2.10 OV DP6.0 (Cell Server) / patch DPSOL_00290 Solaris 2.8, 2.9, 2.10 OV DP6.0 (Core) / patch DPSOL_00294 Solaris 2.7, 2.8, 2.9 OV DP5.50 (Cell Server) / patch DPSOL_00300 Solaris 2.7, 2.8, 2.9 OV DP5.50 (Core) / patch DPSOL_00321 RedHat 4AS-x86_64, RedHat 4ES-x86_64 OV DP6.0 (Cell Server) / patch DPLNX_00025 RedHat 4AS-x86_64, RedHat 4ES-x86_64 OV DP6.0 (Core) / patch DPLNX_00029 Windows 2000/2003/XP OV DP6.0 (Cell Server) / patch DPWIN_00337 Windows 2000/2003/XP OV DP6.0 (Core) / patch DPWIN_00329 Windows 2000/2003/XP OV DP5.50 (Cell Server) / patch DPWIN_00208 Windows 2000/2003/XP OV DP5.50 (Core) / patch DPWIN_00359 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-2280 CVE-2007-2281 |
| BID | 37386 |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBMA02252) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01124817 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-12-21 |