HP Data Protector < A.06.20 の複数の脆弱性
critical Nessus プラグイン ID 53857
Language:
概要
リモートバックアップサービスに複数の脆弱性があります。説明
バージョンとビルドの番号によると、リモートにインストールされている HP OpenView Data Protector は、以下の脆弱性の影響を受ける可能性があります。- アプリケーションの Backup Client Service(OmniInet.exe)に 8 つのバッファオーバーフロー脆弱性があります。これにより、認証されていないリモート攻撃者が、権限のあるユーザーとして、影響を受けているホストで任意のコードを実行できることがあります。これらの問題の影響を受けるのは、Windows で実行されている HP Data Protector だけであることに、注意してください。
(CVE-2011-1728、CVE-2011-1729、CVE-2011-1730、CVE-2011-1731、CVE-2011-1732、CVE-2011-1733、CVE-2011-1734、および CVE-2011-1735)
- アプリケーションの Backup Client Service にディレクトリトラバーサル脆弱性があります。これにより、認証されていないリモート攻撃者が、影響を受けているホストの任意のファイルの内容を表示できることがあります。この問題の影響を受けるのは、Windows で実行されている HP Data Protector だけであることに、注意してください。(CVE-2011-1736)
- アプリケーションの Media Management Daemon(mmd)にサービス拒否脆弱性があります。これは、認証されていないリモート攻撃者によって悪用され、影響を受けているホストをクラッシュすることがあります。(CVE-2011-2399)
ソリューション
HP のアドバイザリで言及されている関連するパッチを適用してください(パッチ A.06.20 または以降)。暗号化された制御通信サービスを有効にしてください。参考資料
http://www.nessus.org/u?29d6a8c8
https://www.zerodayinitiative.com/advisories/ZDI-11-144/
https://www.zerodayinitiative.com/advisories/ZDI-11-145/
https://www.zerodayinitiative.com/advisories/ZDI-11-146/
https://www.zerodayinitiative.com/advisories/ZDI-11-147/
https://www.zerodayinitiative.com/advisories/ZDI-11-148/
https://www.zerodayinitiative.com/advisories/ZDI-11-149/
https://www.zerodayinitiative.com/advisories/ZDI-11-150/
https://www.zerodayinitiative.com/advisories/ZDI-11-151/
https://www.zerodayinitiative.com/advisories/ZDI-11-152/
https://seclists.org/bugtraq/2011/Apr/282
https://seclists.org/bugtraq/2011/Apr/285
https://seclists.org/bugtraq/2011/Apr/286
https://seclists.org/bugtraq/2011/Apr/287
https://seclists.org/bugtraq/2011/Apr/288
https://seclists.org/bugtraq/2011/Apr/289
https://seclists.org/bugtraq/2011/Apr/290
https://seclists.org/bugtraq/2011/Apr/291
https://seclists.org/bugtraq/2011/Apr/292
プラグインの詳細
深刻度: Critical
ID: 53857
ファイル名: hp_data_protector_multiple_code_exec.nasl
バージョン: 1.18
タイプ: combined
ファミリー: Misc.
公開日: 2011/5/10
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:storage_data_protector, cpe:/a:hp:data_protector
必要な KB アイテム: Services/data_protector/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/4/28
脆弱性公開日: 2011/4/4
エクスプロイト可能
CANVAS (White_Phosphorus)
参照情報
CVE: CVE-2011-1728, CVE-2011-1729, CVE-2011-1730, CVE-2011-1731, CVE-2011-1732, CVE-2011-1733, CVE-2011-1734, CVE-2011-1735, CVE-2011-1736, CVE-2011-2399
HP: HPSBMA02668, HPSBMU02669, SSRT100346, SSRT100474, emr_na-c02810240, emr_na-c02940981
ZDI: ZDI-11-144, ZDI-11-145, ZDI-11-146, ZDI-11-147, ZDI-11-148, ZDI-11-149, ZDI-11-150, ZDI-11-151, ZDI-11-152