Boletines de Vulnerabilidades |
Ejecución remota de código en HP OpenView Storage |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | HP OpenView Storage |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en HP OpenView Storage Data Protector. Las vulnerabilidades son descritas a continuación: - CVE-2009-2280: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Application Recovery Manager component en HP OpenView Storage Data Protector. La vulnerabilidad reside en un error en ... Un atacante remoto podría ejecutar código arbitrario mediante el comando MSG_PROTOCOL con argumentos especialmente diseñados. - CVE-2009-2281: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en la función "_ncp32._NtrpTCPReceiveMsg". Un atacante remoto podría ejecutar código arbitrario mediante un valor especialmente diseñado en el parámetro "size". |
|
Solución |
|
Actualización de software Hewlett-Packard (HPSBMA02252) B.11.11, B.11.23, B.11.31 (PA) OV DP6.0 (Cell Server) / patch PHSS_36588 B.11.11, B.11.23, B.11.31 (PA) OV DP6.0 (Core) / patch PHSS_36622 B.11.23, B.11.31 (IA-64) OV DP6.0 (Cell Server) / patch PHSS_36589 B.11.23, B.11.31 (IA-64) OV DP6.0 (Core) / patch PHSS_36623 B.11.11, B.11.23 (PA) OV DP5.50 (Cell Server) / patch PHSS_36799 B.11.11, B.11.23 (PA) OV DP5.50 (Core) / patch PHSS_37382 B.11.23 (IA-64) OV DP5.50 (Cell Server) / patch PHSS_36800 B.11.23 (IA-64) OV DP5.50 (Core) / patch PHSS_37383 Solaris 2.8, 2.9, 2.10 OV DP6.0 (Cell Server) / patch DPSOL_00290 Solaris 2.8, 2.9, 2.10 OV DP6.0 (Core) / patch DPSOL_00294 Solaris 2.7, 2.8, 2.9 OV DP5.50 (Cell Server) / patch DPSOL_00300 Solaris 2.7, 2.8, 2.9 OV DP5.50 (Core) / patch DPSOL_00321 RedHat 4AS-x86_64, RedHat 4ES-x86_64 OV DP6.0 (Cell Server) / patch DPLNX_00025 RedHat 4AS-x86_64, RedHat 4ES-x86_64 OV DP6.0 (Core) / patch DPLNX_00029 Windows 2000/2003/XP OV DP6.0 (Cell Server) / patch DPWIN_00337 Windows 2000/2003/XP OV DP6.0 (Core) / patch DPWIN_00329 Windows 2000/2003/XP OV DP5.50 (Cell Server) / patch DPWIN_00208 Windows 2000/2003/XP OV DP5.50 (Core) / patch DPWIN_00359 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-2280 CVE-2007-2281 |
BID | 37386 |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBMA02252) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01124817 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-12-21 |