HP Data Protector Media Operations Server「DBServer.exe」のリモートコードの実行

critical Nessus プラグイン ID 57862

言語:

概要

リモートサービスは、リモートコード実行脆弱性の影響を受けます。

説明

バージョンによると、リモートホストの HP Data Protector Media Operations Server のインストールにより、バッファオーバーフローによって攻撃者が影響を受けるホスト上で、SYSTEM 権限で任意のコードを実行する可能性があります。

注意:ベンダーは、Windows のインストールのみが影響を受けることを報告しています。

ソリューション

ベンダーアドバイザリで説明されている SMO A.06.20.01 パッチを適用してください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-11-112/

https://seclists.org/bugtraq/2011/Mar/220

http://www.nessus.org/u?5b3eef63

プラグインの詳細

深刻度: Critical

ID: 57862

ファイル名: hp_data_protector_media_operations_code_exec.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/2/8

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:hp:storage_data_protector

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/1

脆弱性公開日: 2011/3/23

参照情報

CVE: CVE-2011-4791

BID: 47004

IAVB: 2012-B-0016