int(5015)

Boletines de Vulnerabilidades

Ejecución remota de código en HP OpenView Storage

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP OpenView Storage

Descripción
Se han descubierto múltiples vulnerabilidades en HP OpenView Storage Data Protector. Las vulnerabilidades son descritas a continuación:

- CVE-2009-2280: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Application Recovery Manager component en HP OpenView Storage Data Protector. La vulnerabilidad reside en un error en ... Un atacante remoto podría ejecutar código arbitrario mediante el comando MSG_PROTOCOL con argumentos especialmente diseñados.

- CVE-2009-2281: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en la función "_ncp32._NtrpTCPReceiveMsg". Un atacante remoto podría ejecutar código arbitrario mediante un valor especialmente diseñado en el parámetro "size".

Solución


Actualización de software

Hewlett-Packard (HPSBMA02252)
B.11.11, B.11.23, B.11.31 (PA) OV DP6.0 (Cell Server) / patch PHSS_36588
B.11.11, B.11.23, B.11.31 (PA) OV DP6.0 (Core) / patch PHSS_36622
B.11.23, B.11.31 (IA-64) OV DP6.0 (Cell Server) / patch PHSS_36589
B.11.23, B.11.31 (IA-64) OV DP6.0 (Core) / patch PHSS_36623
B.11.11, B.11.23 (PA) OV DP5.50 (Cell Server) / patch PHSS_36799
B.11.11, B.11.23 (PA) OV DP5.50 (Core) / patch PHSS_37382
B.11.23 (IA-64) OV DP5.50 (Cell Server) / patch PHSS_36800
B.11.23 (IA-64) OV DP5.50 (Core) / patch PHSS_37383
Solaris 2.8, 2.9, 2.10 OV DP6.0 (Cell Server) / patch DPSOL_00290
Solaris 2.8, 2.9, 2.10 OV DP6.0 (Core) / patch DPSOL_00294
Solaris 2.7, 2.8, 2.9 OV DP5.50 (Cell Server) / patch DPSOL_00300
Solaris 2.7, 2.8, 2.9 OV DP5.50 (Core) / patch DPSOL_00321
RedHat 4AS-x86_64, RedHat 4ES-x86_64 OV DP6.0 (Cell Server) / patch DPLNX_00025
RedHat 4AS-x86_64, RedHat 4ES-x86_64 OV DP6.0 (Core) / patch DPLNX_00029
Windows 2000/2003/XP OV DP6.0 (Cell Server) / patch DPWIN_00337
Windows 2000/2003/XP OV DP6.0 (Core) / patch DPWIN_00329
Windows 2000/2003/XP OV DP5.50 (Cell Server) / patch DPWIN_00208
Windows 2000/2003/XP OV DP5.50 (Core) / patch DPWIN_00359

Identificadores estándar
Propiedad Valor
CVE CVE-2007-2280
CVE-2007-2281
BID 37386

Recursos adicionales
HP SECURITY BULLETIN (HPSBMA02252)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01124817

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-12-21

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT