发布日期:2014-01-02
更新日期:2014-01-06
受影响系统:
HP Data Protector 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64647
CVE(CAN) ID: CVE-2013-2344,CVE-2013-2345,CVE-2013-2346,CVE-2013-2347,CVE-2013-2348,CVE-2013-2349,CVE-2013-2350,CVE-2013-6194,CVE-2013-6195
HP OpenView Storage Data Protector是备份数据和恢复过程的应用。
HP Data Protector在实现上存在多个安全漏洞,包括远程代码执行漏洞、权限提升漏洞、拒绝服务漏洞,攻击者成功利用这些漏洞后,可执行任意代码、提升权限、造成拒绝服务等。
<*来源:Aniway.Anyway@gmail.com
链接:
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03822422
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HP
--
HP已经为此发布了一个安全公告(HPSBMU02895)以及相应补丁:
HPSBMU02895:HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code
链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03822422