Se ha anunciado una vulnerabilidad en HP Data Protector, que podría permitir a usuarios locales maliciosos provocar denegaciones de servicio.
La vulnerabilidad está provocada por una referencia a un puntero nulo en OmniInet.exe y podría permitir la detención del servicio a través de un paquete específicamente creado al puerto TCP 5555.
La vulnerabilidad se ha confirmado en la versión A.06.11.0000 y se ha publicado una prueba de concepto. Por el momento no hay actualización disponible, por lo que se recomienda restringir el acceso solo a usuarios confiables y desde sitios seguros.
antonior@hispasec.com
Más información:
HP Data Protector Manager v6.11 / NULL Pointer Dereference Remote Denial of Service Vulnerabilities
http://seclists.org/bugtraq/2010/Oct/38
Deja una respuesta