int(5032)

Boletines de Vulnerabilidades

Ejecución remota de código en HP OpenView Data Protector Application Recovery Manager

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP OpenView Data Protector Application Recovery Manager 5.50 y 6.0

Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en HP OpenView Data Protector Application Recovery Manager 5.50 y 6.0. La vulnerabilidad reside en un error en el proceso Omnilnet.

Un atacante remoto podría ejecutar código remoto o causar una denegación de servicio mediante un paquete MSG_PROTOCOL especialmente diseñado.

Solución


Actualización de software

Hewlett-Packard (HPSBMA02481)
B.11.11, B.11.23, B.11.31 (PA) / OV DP6.0 (Cell Server) / patch PHSS_36588
B.11.11, B.11.23, B.11.31 (PA) / OV DP6.0 (Core) / patch PHSS_36622
B.11.23, B.11.31 (IA-64) / OV DP6.0 (Cell Server) / patch PHSS_36589
B.11.23, B.11.31 (IA-64) / OV DP6.0 (Core) / patch PHSS_36623
B.11.11, B.11.23 (PA) / OV DP5.50 (Cell Server) / patch PHSS_36799
B.11.11, B.11.23 (PA) / OV DP5.50 (Core) / patch PHSS_37382
B.11.23 (IA-64) / OV DP5.50 (Cell Server) / patch PHSS_36800
B.11.23 (IA-64) / OV DP5.50 (Core) / patch PHSS_37383
Solaris 2.8, 2.9, 2.10 / OV DP6.0 (Cell Server) / patch DPSOL_00290
Solaris 2.8, 2.9, 2.10 / OV DP6.0 (Core) / patch DPSOL_00294
Solaris 2.7, 2.8, 2.9 / OV DP5.50 (Cell Server) / patch DPSOL_00300
Solaris 2.7, 2.8, 2.9 / OV DP5.50 (Core) / patch DPSOL_00321
RedHat 4AS-x86_64, RedHat 4ES-x86_64 / OV DP6.0 (Cell Server) / patch DPLNX_00025
RedHat 4AS-x86_64, RedHat 4ES-x86_64 / OV DP6.0 (Core) / patch DPLNX_00029
Windows 2000/2003/XP / OV DP6.0 (Cell Server) / patch DPWIN_00337
Windows 2000/2003/XP / OV DP6.0 (Core) / patch DPWIN_00329
Windows 2000/2003/XP / OV DP5.50 (Core) / patch DPWIN_00359
Windows 2000/2003/XP / OV DP5.50 (Cell Server) / patch DPWIN_00208

Identificadores estándar
Propiedad Valor
CVE CVE-2009-3844
BID 37250

Recursos adicionales
HP SECURITY BULLETIN (HPSBMA02481)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01943909

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-01-04

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT