int(5473)

Vulnerability Bulletins

Denegación de servicio en HP Data Protector Express

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP Data Protector Express
HP Data Protector Express Single Server Edition

Description
Se ha descubierto una vulnerabilidad no especificada en HP Data Protector Express versiones 3.x y 4.x; y HP Data Protector Express Single Server Edition versiones 3.x y 4.x.

Un atacante local podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos no especificados.

Solution


Actualización de software

HP SECURITY BULLETIN (HPSBMA02516)
Data Protector Express 4.x / Windows
HP Data Protector Express 4.0 SP1 build 56906 o posterior
http://www.hp.com/support/bulletin56906
Data Protector Express Single Server Edition (SSE) 4.x / Windows
Contactar con soporte técnico para obtener las instrucciones de descarga)
Data Protector Express 3.x / Windows
HP Data Protector Express 3.5 SP2 build 56936 o posterior
http://www.hp.com/support/bulletin56936
Data Protector Express Single Server Edition (SSE) 3.x / Windows
HP Data Protector Express 3.5 SP2 build 56936 o posterior
Contactar con soporte técnico para obtener las instrucciones de descarga)

Standar resources
Property Value
CVE CVE-2010-3008
BID

Other resources
HP SECURITY BULLETIN (HPSBMA02516)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02067559

Version history
Version Comments Date
1.0 Aviso emitido 2010-09-13
Ministerio de Defensa
CNI
CCN
CCN-CERT