spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
HP OpenView Storage Data Protector Birkaç Açıklık Yazdır E-posta
HP OpenView Storage Data Protector uygulaması farklı medyalara yedekleme ve yedekten dönme işlemlerini otomatize eden bir uygulamadır.
Kaynak: ZeroDay Initiative
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 21.12.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: HP OpenView Storage Data Protector 6.0
HP OpenView Storage Data Protector 5.5
HP OpenView Storage Data Protector 5.1
 
CVE: -
BID: 37396, 37386
Referanslar: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817
http://www.zerodayinitiative.com/advisories/ZDI-09-099
http://dvlabs.tippingpoint.com/advisory/TPTI-09-15
http://h71028.www7.hp.com/enterprise/w1/en/software/information-management-data-protector.html
http://www.hp.com/
http://www.securityfocus.com/bid/37386
http://www.securityfocus.com/bid/37396
Yazar(lar): -
 
Açıklama: İki adet arabellek taşması açıklığı oluştuğu tespit edilmiştir. Birinci açıklık "OmniInets.exe" yedekleme istemci servisinin "MSG_PROTOCOL" komutlarını yorumlaması sırasında oluşmaktadır. Bu servis TCP 5555 portundan servis vermektedir. Diğer açıklık ise "rds.exe" (Cell Manager Database Service) uygulamasında sınır hatası olarak oluşmaktadır.Bu servis de 1530 portunda dinlemektedir. Saldırgan açıklıkları kullanarak herhangi istenmeyen bir kodu çalıştırabilmektedir.
Etki: Istenmeyen Kod Çalıştırılması
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB