martes, 7 de enero de 2014

Diversas vulnerabilidades en HP Data Protector Express

Se han confirmado nueve vulnerabilidades en HP Data Protector Express, que podrían permitir a un atacante remoto provocar denegaciones de servicio o conseguir ejecutar código arbitrario.

Las vulnerabilidades se han reportado a través de Zero Day Initiative de HP, y ocho de ellas tienen una puntuación CVSS de 10, lo cual determina su alta gravedad. Mediante el envío de datos maliciosos un atacante remoto podría provocar denegaciones de servicio o conseguir ejecutar código arbitrario.

La lista de CVEs de las vulnerabilidades es: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194 y CVE-2013-6195.

Se ven afectadas las versiones HP Storage Data Protector v6.2X para HP-UX 11i, Windows 2003/2008, Solaris y Linux. HP ha publicado actualizaciones para las versiones afectadas disponibles en:
https://ovrd.external.hp.com/hpp/hpp2rd

Más información:

HPSBMU02895 SSRT101253 rev.1 - HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03822422-1


Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017