sábado, 11 de septiembre de 2010

Dos vulnerabilidades en HP Data Protector Express

Se han confirmado dos vulnerabilidades en HP Data Protector Express, que podrían permitir a usuarios locales maliciosos provocar denegaciones de servicio o elevar sus privilegios en los sistemas afectados.

No se han facilitado detalles concretos sobre los problemas, pero sí se ha confirmado que afectan a las siguientes versiones bajo plataformas Windows, Linux y Novell NetWare:
HP Data Protector Express 3.x y HP Data Protector Express SSE 3.x anteriores a la build 56936
HP Data Protector Express 4.x y HP Data Protector Express SSE 4.x anteriores a la build 56906

Se recomienda actualizar a la versión 3.5 SP2 build 56936 o posterior o a la 4.0 SP1 build 56906 o posterior.


Antonio Ropero
antonior@hispasec.com


Más información:

HPSBMA02516 SSRT090232 rev.1 - HP Data Protector Express and HP Data Protector Express Single Server Edition (SSE), Local Denial of Service (DoS), Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02067559

HPSBMA02576 SSRT090231 rev.1 - HP Data Protector Express and HP Data Protector Express Single Server Edition (SSE), Local Denial of Service (DoS), Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02498535

No hay comentarios:

Publicar un comentario en la entrada