L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de HP Data Protector Express : quatre vulnérabilités

Synthèse de la vulnérabilité 

Quatre vulnérabilités de HP Data Protector Express permettent à un attaquant de mener un déni de service ou de faire exécuter du code.
Produits vulnérables : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité de cette faille : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date de création : 13/03/2012.
Dates de révisions : 22/06/2012, 02/07/2012.
Références de ce bulletin : BID-52431, c03229235, CERTA-2012-AVI-146, CVE-2012-0121, CVE-2012-0122, CVE-2012-0123, CVE-2012-0124, HPSBMU02746, SSRT100781, TPTI-12-06, VIGILANCE-VUL-11430, ZDI-12-096, ZDI-12-097, ZDI-CAN-1392, ZDI-CAN-1393, ZDI-CAN-1498.

Description de la vulnérabilité 

Quatre vulnérabilités ont été annoncées dans HP Data Protector Express.

Un attaquant peut envoyer un message avec l'opcode 0x320, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0121, ZDI-12-097, ZDI-CAN-1392]

Un attaquant peut envoyer un message avec l'opcode 0x330, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0122, ZDI-12-096, ZDI-CAN-1393]

Un attaquant peut employer une requête DtbClsAddObject illicite, afin de provoquer un buffer overflow dans dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0123, TPTI-12-06, ZDI-CAN-1498]

Un attaquant peut employer un nom de répertoire trop long, afin de provoquer un buffer overflow dans dpwindtb.dll/dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0124]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace sécurité concerne les logiciels ou systèmes comme HP Data Protector, OpenView, OpenView Storage Data Protector.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de faille est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 4 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cet avis de vulnérabilité.

Solutions pour cette menace 

HP Data Protector Express : versions corrigées.
Les versions suivantes sont corrigées :
 - HP Data Protector Express 6.0.01 build 13958
 - HP Data Protector Express 5.0.01 build 70262
http://h20000.www2.hp.com/bizsupport/TechSupport/ProductList.jsp?prodSeriesId=1144272
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une annonce cybersécurité. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.