Se han confirmado nueve vulnerabilidades en HP Data Protector Express, que podrían permitir a un atacante remoto provocar denegaciones de servicio o conseguir ejecutar código arbitrario.
Las vulnerabilidades se han reportado a través de Zero Day Initiative de HP, y ocho de ellas tienen una puntuación CVSS de 10, lo cual determina su alta gravedad. Mediante el envío de datos maliciosos un atacante remoto podría provocar denegaciones de servicio o conseguir ejecutar código arbitrario.
La lista de CVEs de las vulnerabilidades es: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194 y CVE-2013-6195.
Se ven afectadas las versiones HP Storage Data Protector v6.2X para HP-UX 11i, Windows 2003/2008, Solaris y Linux. HP ha publicado actualizaciones para las versiones afectadas disponibles en:
https://ovrd.external.hp.com/hpp/hpp2rd
Más información:
HPSBMU02895 SSRT101253 rev.1 – HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03822422-1
Antonio Ropero
Twitter: @aropero
Deja un comentario