Se han confirmado dos vulnerabilidades en HP Data Protector Express, que podrían permitir a usuarios locales maliciosos provocar denegaciones de servicio o elevar sus privilegios en los sistemas afectados.
No se han facilitado detalles concretos sobre los problemas, pero sí se ha confirmado que afectan a las siguientes versiones bajo plataformas Windows, Linux y Novell NetWare:
HP Data Protector Express 3.x y HP Data Protector Express SSE 3.x anteriores a la build 56936
HP Data Protector Express 4.x y HP Data Protector Express SSE 4.x anteriores a la build 56906
Se recomienda actualizar a la versión 3.5 SP2 build 56936 o posterior o a la 4.0 SP1 build 56906 o posterior.
antonior@hispasec.com
Más información:
HPSBMA02516 SSRT090232 rev.1 – HP Data Protector Express and HP Data Protector Express Single Server Edition (SSE), Local Denial of Service (DoS), Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02067559
HPSBMA02576 SSRT090231 rev.1 – HP Data Protector Express and HP Data Protector Express Single Server Edition (SSE), Local Denial of Service (DoS), Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02498535
Deja una respuesta