L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de HP OpenView Storage Data Protector

vulnérabilité CVE-2012-0121 CVE-2012-0122 CVE-2012-0123

HP Data Protector Express : quatre vulnérabilités

Synthèse de la vulnérabilité

Quatre vulnérabilités de HP Data Protector Express permettent à un attaquant de mener un déni de service ou de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 13/03/2012.
Dates révisions : 22/06/2012, 02/07/2012.
Références : BID-52431, c03229235, CERTA-2012-AVI-146, CVE-2012-0121, CVE-2012-0122, CVE-2012-0123, CVE-2012-0124, HPSBMU02746, SSRT100781, TPTI-12-06, VIGILANCE-VUL-11430, ZDI-12-096, ZDI-12-097, ZDI-CAN-1392, ZDI-CAN-1393, ZDI-CAN-1498.

Description de la vulnérabilité

Quatre vulnérabilités ont été annoncées dans HP Data Protector Express.

Un attaquant peut envoyer un message avec l'opcode 0x320, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0121, ZDI-12-097, ZDI-CAN-1392]

Un attaquant peut envoyer un message avec l'opcode 0x330, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0122, ZDI-12-096, ZDI-CAN-1393]

Un attaquant peut employer une requête DtbClsAddObject illicite, afin de provoquer un buffer overflow dans dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0123, TPTI-12-06, ZDI-CAN-1498]

Un attaquant peut employer un nom de répertoire trop long, afin de provoquer un buffer overflow dans dpwindtb.dll/dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0124]
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2011-1514 CVE-2011-1515 CVE-2011-1865

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer deux vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 29/06/2011.
Date révision : 30/06/2011.
Références : BID-48486, BID-48488, c02872182, CORE-2011-0514, CORE-2011-0606, CVE-2011-1514, CVE-2011-1515, CVE-2011-1865, CVE-2011-1866, HPSBMU02686, SSRT100541, VIGILANCE-VUL-10791.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise. Son service "data protector inet" écoute sur le port 5555/tcp et est affecté par deux vulnérabilités.

Un attaquant distant peut envoyer des données malformées vers ce service, afin de provoquer plusieurs débordements. [grav:3/4; BID-48486, CORE-2011-0514, CVE-2011-1514, CVE-2011-1515, CVE-2011-1865]

Un attaquant distant peut employer des données trop grandes, afin de provoquer un buffer overflow. [grav:3/4; BID-48488, CORE-2011-0606, CVE-2011-1866]

Un attaquant distant peut donc employer deux vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2011-1864

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer une vulnérabilité de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Date création : 09/06/2011.
Références : BID-48178, c02712867, CERTA-2011-AVI-337, CVE-2011-1864, HPSBMA02631, SSRT100324, VIGILANCE-VUL-10723.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise.

Un attaquant distant peut employer une vulnérabilité de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2011-1728 CVE-2011-1729 CVE-2011-1730

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer neuf vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 29/04/2011.
Date révision : 02/05/2011.
Références : BID-47638, c02810240, CVE-2011-1728, CVE-2011-1729, CVE-2011-1730, CVE-2011-1731, CVE-2011-1732, CVE-2011-1733, CVE-2011-1734, CVE-2011-1735, CVE-2011-1736, HPSBMA02668, SSRT100474, VIGILANCE-VUL-10608, ZDI-11-144, ZDI-11-145, ZDI-11-146, ZDI-11-147, ZDI-11-148, ZDI-11-149, ZDI-11-150, ZDI-11-151, ZDI-11-152.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise. Le service OmniInet.exe (Backup Client Service) écoute sur le port 5555/tcp. Il est affecté par neuf vulnérabilités.

Un attaquant peut envoyer un message EXEC_BAR trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1728, ZDI-11-144]

Un attaquant peut envoyer un message GET_FILE trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1729, ZDI-11-145]

Un attaquant peut envoyer un message EXEC_SCRIPT trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1730, ZDI-11-146]

Un attaquant peut envoyer un message EXEC_INTEGUTIL trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1731, ZDI-11-147]

Un attaquant peut envoyer un message trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1732, ZDI-11-148]

Un attaquant peut envoyer un message HPFGConfig trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1733, ZDI-11-149]

Un attaquant peut envoyer un message omniiaputil trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1734, ZDI-11-150]

Un attaquant peut envoyer un message trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1735, ZDI-11-151]

Un attaquant peut employer un message GET_FILE, afin de lire un fichier situé hors de la racine du serveur. [grav:2/4; CVE-2011-1736, ZDI-11-152]

Un attaquant distant peut donc employer neuf vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2011-0921 CVE-2011-0922 CVE-2011-0923

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut provoquer plusieurs vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 08/02/2011.
Références : BID-46234, c02781143, CERTA-2011-AVI-260, CVE-2011-0921, CVE-2011-0922, CVE-2011-0923, CVE-2011-0924, HPSBMA02654, SSRT100441, VIGILANCE-VUL-10340, ZDI-11-054, ZDI-11-055.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise. Quatre vulnérabilités ont été annoncées.

Un attaquant peut employer EXEC_CMD omni_chk_ds.sh, afin de faire exécuter du code dans HP Data Protector Client. [grav:3/4; CVE-2011-0924, ZDI-11-054]

Un attaquant peut employer EXEC_CMD, afin de faire exécuter du code Perl dans HP Data Protector Client. [grav:3/4; CVE-2011-0923, ZDI-11-055]

Un attaquant peut employer EXEC_SETUP, afin de faire exécuter du code dans HP Data Protector Client. [grav:3/4; CVE-2011-0922]

Un attaquant peut contourner l'authentification de HP Data Protector Cell Manager. [grav:3/4; CERTA-2011-AVI-260, CVE-2011-0921]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2011-0273

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut provoquer un buffer overflow dans HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Date création : 19/01/2011.
Date révision : 21/01/2011.
Références : BID-45929, c02688353, CERTA-2011-AVI-029, CVE-2011-0273, HPSBMA02625, SSRT100138, VIGILANCE-VUL-10285, ZDI-11-024.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise.

Le Data Protector Cell Manager ne gère pas correctement la taille des données dans les messages. Un buffer overflow se produit alors dans le processus crs.exe.

Un attaquant distant peut donc provoquer un buffer overflow dans HP OpenView Storage Data Protector, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2011-0275

HP OpenView Data Protector : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet illicite vers HP OpenView Data Protector, afin de le stopper.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 02/12/2010.
Références : BID-45128, c02699143, CERTA-2011-AVI-034, CVE-2011-0275, HPSBMA02626, SSRT100301, VIGILANCE-VUL-10172.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise.

Lorsque le service Media Management Daemon (mmd.exe, port 1026/tcp) reçoit un paquet malformé, un pointeur NULL est déréférencé dans OmniBack\bin\MSVCR71.dll.

Un attaquant peut donc envoyer un paquet illicite vers HP OpenView Data Protector, afin de le stopper.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2009-4183

HP OpenView Storage Data Protector : obtention d'information

Synthèse de la vulnérabilité

Un attaquant local peut lire les données de HP OpenView Storage Data Protector.
Produits concernés : OpenView, OpenView Storage Data Protector.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 27/01/2010.
Références : BID-37964, c01992642, CERTA-2010-AVI-036, CVE-2009-4183, HPSBMA02502, SSRT090171, VIGILANCE-VUL-9381.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise.

Un attaquant local peut lire les données de HP OpenView Storage Data Protector.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2007-2280 CVE-2007-2281

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Deux vulnérabilités de HP OpenView Storage Data Protector permettent à un attaquant distant de faire exécuter du code.
Produits concernés : OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 17/12/2009.
Date révision : 18/12/2009.
Références : BID-37386, BID-37396, c01124817, CVE-2007-2280, CVE-2007-2281, HPSBMA02252, SSRT061258, SSRT061259, TPTI-09-15, VIGILANCE-VUL-9297, ZDI-09-099.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise. Deux vulnérabilités de HP OpenView DP permettent à un attaquant distant de faire exécuter du code.

Un attaquant peut envoyer un message MSG_PROTOCOL trop long, afin de provoquer un débordement dans le Backup Client Service Daemon (OmniInet.exe). [grav:3/4; BID-37396, CVE-2007-2280, ZDI-09-099]

Un attaquant peut envoyer un message malformé au service Cell Manager Database Service (rds.exe) afin de provoquer un débordement d'entier dans la fonction _ncp32._NtrpTCPReceiveMsg(). [grav:3/4; BID-37386, CVE-2007-2281, TPTI-09-15]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 6538

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant local peut employer HP OpenView Storage Data Protector pour exécuter du code avec des privilèges élevés.
Produits concernés : OpenView, OpenView Storage Data Protector.
Gravité : 2/4.
Conséquences : accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 08/02/2007.
Références : BID-22488, c00862204, HPSBMA02190, SSRT071300, VIGILANCE-VUL-6538.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector est un gestionnaire de sauvegardes.

Le propriétaire:groupe de l'un des programmes de sauvegarde est incorrect. Cette erreur est présente lorsque le patch suivant est installé :
 - PHSS_35149 ou PHSS_35150 (sous HP-UX)
 - DPSOL_00229 (sous Solaris)

Un attaquant local peut par exemple altérer ce programme afin de faire exécuter du code avec les privilèges du processus de sauvegarde.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.