HP OpenView Storage Data Protector 執行程式碼漏洞
最後更新
2011年05月03日 17:51
發佈日期:
2011年05月03日
3183
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 HP OpenView Storage Data Protector 發現多個漏洞,遠端攻擊者可利用漏洞取得敏感資料或控制受影響的系統。當處理使用者提供的封包時,由於 Backup Client Service (OmniInet.exe) 產生緩衝區滿溢及目錄穿越錯誤,未經驗證的遠端攻擊者可透過 SYSTEM 權限,利用漏洞在受影響的系統檢視或下載任意檔案,或執行任意程式碼。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- HP OpenView Storage Data Protector 版本 6.00 (視窗)
- HP OpenView Storage Data Protector 版本 6.10 (視窗)
- HP OpenView Storage Data Protector 版本 6.11 (視窗)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 A.06.20 或之後版本:
http://hp.com/go/dataprotector
漏洞識別碼
- CVE-2011-0921
- CVE-2011-0922
- CVE-2011-0923
- CVE-2011-0924
- CVE-2011-1728
- CVE-2011-1729
- CVE-2011-1730
- CVE-2011-1731
- CVE-2011-1732
- CVE-2011-1733
- CVE-2011-1734
- CVE-2011-1735
- CVE-2011-1736
資料來源
相關連結
分享至