İki HP ürünü kod çalıştırma açıklıklarına elverişlidir. HP Data Protector, HP' nin otomatik yedekleme ve geri kazanım yapan yazılımıdır ve ara bellek taşması açıklığına elverişlidir. Açıklığın bulunduğu çalıştırılabilir dosya olan DBServer.exe, 19813 portunu dinler ve kullanıcının belirlediği uzunlukta olan bir ara belleğe verileri iletir. Bir saldırgan bu açıklıktan hedef makine üzerinde geliş güzel kod çalıştırarak faydalanabilir. Açıklığın sömürülebilmesi için herhangi bir etkileşime gerek yoktur. Sanal iSCSI Saklama Alan Ağları (SANs) oluşturmak için kullanılan HP' nin StorageWorks P4000 Virtual SAN cihazı ara bellek taşması açıklığına elverişlidir. Açıklığın bulunduğu çalıştırılabilir dosya olan Hydra.exe, 13838 portunu dinler ve kullanıcı destekli veriyi sabit uzunluktaki ara belleğe sağlık kontrolleri olmadan kopyalar. Kötücül bir istek yollanarak saldırgan bu açıklıktan hedef makine üzerinde Sistem seviyesi haklarıyla gelişi güzel kod çalıştırarak faydalanabilir. Açıklığın sömürülebilmesi için herhangi bir etkileşime gerek yoktur.
Etki:
Sistem-seviyesi haklarıyla gelişi güzel kod çalıştırma.
Çözüm:
Firma açıklıkları kabul etmiştir ancak henüz gerekli güncellemeleri yayınlamamıştır.
Yüksek