domingo, 10 de octubre de 2010

Denegación de servicio en HP Data Protector

Se ha anunciado una vulnerabilidad en HP Data Protector, que podría permitir a usuarios locales maliciosos provocar denegaciones de servicio.

La vulnerabilidad está provocada por una referencia a un puntero nulo en OmniInet.exe y podría permitir la detención del servicio a través de un paquete específicamente creado al puerto TCP 5555.

La vulnerabilidad se ha confirmado en la versión A.06.11.0000 y se ha publicado una prueba de concepto. Por el momento no hay actualización disponible, por lo que se recomienda restringir el acceso solo a usuarios confiables y desde sitios seguros.


Antonio Ropero
antonior@hispasec.com


Más información:

HP Data Protector Manager v6.11 / NULL Pointer Dereference Remote Denial of Service Vulnerabilities
http://seclists.org/bugtraq/2010/Oct/38

No hay comentarios:

Publicar un comentario en la entrada