HP Data Protector の複数の RCE の脆弱性
critical Nessus プラグイン ID 66849
Language:
概要
リモートバックアップサービスは、複数のリモートコードの実行の脆弱性の影響を受けます。説明
バージョンおよびビルド番号によると、HP Data Protector のリモートインスタンスは、様々なオペコードの解析時に crs.exe の複数のスタックベースのバッファオーバーフロー状態の影響を受けます。認証されていないリモートの攻撃者がこれらを悪用して、SYSTEM ユーザーのコンテキストで任意のコードを実行したり、その他の詳細不明な影響を与える可能性があります。ソリューション
HP のアドバイザリで参照されている関連パッチを適用してください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-13-121/
https://www.zerodayinitiative.com/advisories/ZDI-13-122/
https://www.zerodayinitiative.com/advisories/ZDI-13-123/
https://www.zerodayinitiative.com/advisories/ZDI-13-124/
https://www.zerodayinitiative.com/advisories/ZDI-13-125/
https://www.zerodayinitiative.com/advisories/ZDI-13-126/
https://www.zerodayinitiative.com/advisories/ZDI-13-127/
https://www.zerodayinitiative.com/advisories/ZDI-13-128/
https://www.zerodayinitiative.com/advisories/ZDI-13-129/
https://www.zerodayinitiative.com/advisories/ZDI-13-130/
https://www.zerodayinitiative.com/advisories/ZDI-13-131/
プラグインの詳細
深刻度: Critical
ID: 66849
ファイル名: hp_data_protector_hpsbmu02833.nasl
バージョン: 1.19
タイプ: remote
ファミリー: Misc.
公開日: 2013/6/10
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:hp:data_protector, cpe:/a:hp:storage_data_protector
必要な KB アイテム: Services/data_protector/cell_server/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/6/3
脆弱性公開日: 2013/6/3
エクスプロイト可能
Core Impact
Metasploit (HP Data Protector Cell Request Service Buffer Overflow)
ExploitHub (EH-13-114)
参照情報
CVE: CVE-2013-2324, CVE-2013-2325, CVE-2013-2326, CVE-2013-2327, CVE-2013-2328, CVE-2013-2329, CVE-2013-2330, CVE-2013-2331, CVE-2013-2332, CVE-2013-2333, CVE-2013-2334, CVE-2013-2335
BID: 60299, 60300, 60301, 60302, 60303, 60304, 60306, 60307, 60308, 60309, 60310, 60311
HP: HPSBMU02883, SSRT101227, emr_na-c03781657