Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- HP OpenView Storage Data Protector versions 6.00, 6.10 et 6.11 pour Windows, Linux et Solaris.
Résumé
Plusieurs vulnérabilités ont été corrigées dans HP OpenView Storage Data Protector, qui permettent à un attaquant d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans HP OpenView Storage Data Protector :
- dans l'exécutable crs.exe la vérification des noms d'hôte, de domaine et d'utilisateur n'est pas correctement faite et peut conduire à l'exécution de code arbitraire via des requêtes TCP spécialement conçues ;
- le logiciel client ne vérifie pas correctement les arguments, fichiers et adresses associés à la commande EXEC_CMD et un attaquant peut en profiter pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02781143 du 25 avril 2011 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02781143
- Référence CVE CVE-2011-0921 https://www.cve.org/CVERecord?id=CVE-2011-0921
- Référence CVE CVE-2011-0922 https://www.cve.org/CVERecord?id=CVE-2011-0922
- Référence CVE CVE-2011-0923 https://www.cve.org/CVERecord?id=CVE-2011-0923
- Référence CVE CVE-2011-0924 https://www.cve.org/CVERecord?id=CVE-2011-0924
