Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Diversas vulnerabilidades en HP Data Protector Express

Diversas vulnerabilidades en HP Data Protector Express

Por Deja un comentario

Se han confirmado nueve vulnerabilidades en HP Data Protector Express, que podrían permitir a un atacante remoto provocar denegaciones de servicio o conseguir ejecutar código arbitrario.
Las vulnerabilidades se han reportado a través de Zero Day Initiative de HP, y ocho de ellas tienen una puntuación CVSS de 10, lo cual determina su alta gravedad. Mediante el envío de datos maliciosos un atacante remoto podría provocar denegaciones de servicio o conseguir ejecutar código arbitrario.
La lista de CVEs de las vulnerabilidades es: CVE-2013-2344, CVE-2013-2345, CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350, CVE-2013-6194 y CVE-2013-6195.
Se ven afectadas las versiones HP Storage Data Protector v6.2X para HP-UX 11i, Windows 2003/2008, Solaris y Linux. HP ha publicado actualizaciones para las versiones afectadas disponibles en:
https://ovrd.external.hp.com/hpp/hpp2rd
Más información:
HPSBMU02895 SSRT101253 rev.1 – HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03822422-1
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.