L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MicroFocus Data Protector

vulnérabilité CVE-2013-2324 CVE-2013-2325 CVE-2013-2326

HP Data Protector : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de HP Data Protector, afin de mener un déni de service ou d'exécuter du code.
Produits concernés : HP Data Protector.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/06/2013.
Références : BID-60299, BID-60300, BID-60301, BID-60302, BID-60303, BID-60304, BID-60306, BID-60307, BID-60308, BID-60309, BID-60310, BID-60311, c03781657, CVE-2013-2324, CVE-2013-2325, CVE-2013-2326, CVE-2013-2327, CVE-2013-2328, CVE-2013-2329, CVE-2013-2330, CVE-2013-2331, CVE-2013-2332, CVE-2013-2333, CVE-2013-2334, CVE-2013-2335, HPSBMU02883, SSRT101227, VIGILANCE-VUL-12900, ZDI-13-121, ZDI-13-122, ZDI-13-123, ZDI-13-124, ZDI-13-125, ZDI-13-126, ZDI-13-127, ZDI-13-128, ZDI-13-129, ZDI-13-130, ZDI-13-131, ZDI-13-161.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans HP Data Protector.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60299, CVE-2013-2324, ZDI-13-121]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60300, CVE-2013-2325, ZDI-13-122]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60301, CVE-2013-2326, ZDI-13-123]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60302, CVE-2013-2327, ZDI-13-124]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60303, CVE-2013-2328, ZDI-13-125]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60304, CVE-2013-2329, ZDI-13-126]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60306, CVE-2013-2330, ZDI-13-127]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60307, CVE-2013-2331, ZDI-13-128]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60308, CVE-2013-2332, ZDI-13-129]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60309, CVE-2013-2333, ZDI-13-130]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60310, CVE-2013-2334, ZDI-13-131]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60311, CVE-2013-2335, ZDI-13-161]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2012-5220

HP Data Protector : élévation de privilèges

Synthèse de la vulnérabilité

Produits concernés : HP Data Protector.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/04/2013.
Références : BID-59488, c03570121, CVE-2012-5220, HPSBMU02830, SSRT100889, VIGILANCE-VUL-12710.

Description de la vulnérabilité

Un attaquant local peut employer une vulnérabilité de HP Data Protector, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2012-0121 CVE-2012-0122 CVE-2012-0123

HP Data Protector Express : quatre vulnérabilités

Synthèse de la vulnérabilité

Quatre vulnérabilités de HP Data Protector Express permettent à un attaquant de mener un déni de service ou de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/03/2012.
Dates révisions : 22/06/2012, 02/07/2012.
Références : BID-52431, c03229235, CERTA-2012-AVI-146, CVE-2012-0121, CVE-2012-0122, CVE-2012-0123, CVE-2012-0124, HPSBMU02746, SSRT100781, TPTI-12-06, VIGILANCE-VUL-11430, ZDI-12-096, ZDI-12-097, ZDI-CAN-1392, ZDI-CAN-1393, ZDI-CAN-1498.

Description de la vulnérabilité

Quatre vulnérabilités ont été annoncées dans HP Data Protector Express.

Un attaquant peut envoyer un message avec l'opcode 0x320, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0121, ZDI-12-097, ZDI-CAN-1392]

Un attaquant peut envoyer un message avec l'opcode 0x330, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0122, ZDI-12-096, ZDI-CAN-1393]

Un attaquant peut employer une requête DtbClsAddObject illicite, afin de provoquer un buffer overflow dans dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0123, TPTI-12-06, ZDI-CAN-1498]

Un attaquant peut employer un nom de répertoire trop long, afin de provoquer un buffer overflow dans dpwindtb.dll/dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0124]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2011-4791

HP Data Protector Storage Media Operations : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut envoyer une requête malformée sur HP Data Protector Media Operations, afin d'y provoquer un buffer overflow, conduisant à l'exécution de code avec les privilèges système.
Produits concernés : HP Data Protector.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/02/2012.
Références : c03179046, CVE-2011-4791, HPSBMU02739, SSRT100280, VIGILANCE-VUL-11336, ZDI-11-112, ZDI-CAN-956.

Description de la vulnérabilité

Le produit HP Data Protector écoute sur le port 19813/tcp (processus DBServer.exe).

Les requêtes reçues par DBServer.exe indiquent une taille de données sur 32 bits. Cependant, DBServer emploie cette taille, sans la vérifier, pour copier les données. Un débordement se produit alors.

Un attaquant peut donc envoyer une requête malformée sur HP Data Protector Media Operations, afin d'y provoquer un buffer overflow, conduisant à l'exécution de code avec les privilèges système.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2011-3156 CVE-2011-3157 CVE-2011-3158

HP Data Protector : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de HP Data Protector Notebook Extension permettent à un attaquant de faire exécuter du code.
Produits concernés : HP Data Protector.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/10/2011.
Date révision : 08/11/2011.
Références : BID-50181, c03054543, c03058866, CERTA-2011-AVI-588, CVE-2011-3156, CVE-2011-3157, CVE-2011-3158, CVE-2011-3159, CVE-2011-3160, CVE-2011-3161, CVE-2011-3162, HPSBMP02713, HPSBMU02716, SSRT100651, VIGILANCE-VUL-11067, ZDI-11-321, ZDI-11-322, ZDI-11-323, ZDI-11-324, ZDI-11-325, ZDI-11-326, ZDI-11-327.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans HP Data Protector Notebook Extension.

Un attaquant peut employer la méthode LogClientInstallation du service DPNECentral, afin d'injecter du code SQL. [grav:3/4; CERTA-2011-AVI-588, CVE-2011-3156, ZDI-11-326]

Un attaquant peut employer la méthode GetPolicies du service DPNECentral, afin d'injecter du code SQL. [grav:3/4; CVE-2011-3157, ZDI-11-325]

Un attaquant peut employer la méthode RequestCopy du service DPNECentral, afin d'injecter du code SQL. [grav:3/4; CVE-2011-3158, ZDI-11-324]

Un attaquant peut employer la méthode LogClientHealth du service DPNECentral, afin d'injecter du code SQL. [grav:3/4; CVE-2011-3159, ZDI-11-323]

Un attaquant peut employer la méthode LogCopyOperation du service DPNECentral, afin d'injecter du code SQL. [grav:3/4; CVE-2011-3160, ZDI-11-322]

Un attaquant peut employer la méthode LogBackupLocationStatus du service DPNECentral, afin d'injecter du code SQL. [grav:3/4; CVE-2011-3161, ZDI-11-327]

Un attaquant peut employer la méthode FinishedCopy du service DPNECentral, afin d'injecter du code SQL. [grav:3/4; CVE-2011-3162, ZDI-11-321]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité 11124

HP Data Protector : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer deux vulnérabilités de HP Data Protector, afin de lire un fichier, de mener un déni de service ou d'exécuter du code.
Produits concernés : HP Data Protector.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : client intranet.
Confiance : source unique (2/5).
Date création : 04/11/2011.
Références : BID-50531, BID-50558, VIGILANCE-VUL-11124.

Description de la vulnérabilité

Le produit HP Data Protector écoute sur le port 19813/tcp (processus DBServer.exe). Il est impacté par deux vulnérabilités.

Un attaquant peut envoyer un message contenant "../../", afin de lire un fichier de la partition courante. [grav:2/4; BID-50531]

Un attaquant peut envoyer un message trop grand, afin de provoquer un buffer overflow. [grav:3/4; BID-50558]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2011-2399

HP Data Protector : déni de service via MMD

Synthèse de la vulnérabilité

Un attaquant distant peut provoquer un déni de service dans le démon Media Management Daemon de HP Data Protector.
Produits concernés : HP Data Protector.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/07/2011.
Références : c02940981, CVE-2011-2399, HPSBMU02669, SSRT100346, VIGILANCE-VUL-10876.

Description de la vulnérabilité

Un attaquant distant peut provoquer un déni de service dans le démon MMD (Media Management Daemon) de HP Data Protector.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2011-1514 CVE-2011-1515 CVE-2011-1865

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer deux vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/06/2011.
Date révision : 30/06/2011.
Références : BID-48486, BID-48488, c02872182, CORE-2011-0514, CORE-2011-0606, CVE-2011-1514, CVE-2011-1515, CVE-2011-1865, CVE-2011-1866, HPSBMU02686, SSRT100541, VIGILANCE-VUL-10791.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise. Son service "data protector inet" écoute sur le port 5555/tcp et est affecté par deux vulnérabilités.

Un attaquant distant peut envoyer des données malformées vers ce service, afin de provoquer plusieurs débordements. [grav:3/4; BID-48486, CORE-2011-0514, CVE-2011-1514, CVE-2011-1515, CVE-2011-1865]

Un attaquant distant peut employer des données trop grandes, afin de provoquer un buffer overflow. [grav:3/4; BID-48488, CORE-2011-0606, CVE-2011-1866]

Un attaquant distant peut donc employer deux vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2011-1728 CVE-2011-1729 CVE-2011-1730

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer neuf vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/04/2011.
Date révision : 02/05/2011.
Références : BID-47638, c02810240, CVE-2011-1728, CVE-2011-1729, CVE-2011-1730, CVE-2011-1731, CVE-2011-1732, CVE-2011-1733, CVE-2011-1734, CVE-2011-1735, CVE-2011-1736, HPSBMA02668, SSRT100474, VIGILANCE-VUL-10608, ZDI-11-144, ZDI-11-145, ZDI-11-146, ZDI-11-147, ZDI-11-148, ZDI-11-149, ZDI-11-150, ZDI-11-151, ZDI-11-152.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise. Le service OmniInet.exe (Backup Client Service) écoute sur le port 5555/tcp. Il est affecté par neuf vulnérabilités.

Un attaquant peut envoyer un message EXEC_BAR trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1728, ZDI-11-144]

Un attaquant peut envoyer un message GET_FILE trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1729, ZDI-11-145]

Un attaquant peut envoyer un message EXEC_SCRIPT trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1730, ZDI-11-146]

Un attaquant peut envoyer un message EXEC_INTEGUTIL trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1731, ZDI-11-147]

Un attaquant peut envoyer un message trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1732, ZDI-11-148]

Un attaquant peut envoyer un message HPFGConfig trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1733, ZDI-11-149]

Un attaquant peut envoyer un message omniiaputil trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1734, ZDI-11-150]

Un attaquant peut envoyer un message trop long, afin de provoquer un buffer overflow. [grav:3/4; CVE-2011-1735, ZDI-11-151]

Un attaquant peut employer un message GET_FILE, afin de lire un fichier situé hors de la racine du serveur. [grav:2/4; CVE-2011-1736, ZDI-11-152]

Un attaquant distant peut donc employer neuf vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2011-0921 CVE-2011-0922 CVE-2011-0923

HP OpenView Storage Data Protector : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut provoquer plusieurs vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code.
Produits concernés : HP Data Protector, OpenView, OpenView Storage Data Protector.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 08/02/2011.
Références : BID-46234, c02781143, CERTA-2011-AVI-260, CVE-2011-0921, CVE-2011-0922, CVE-2011-0923, CVE-2011-0924, HPSBMA02654, SSRT100441, VIGILANCE-VUL-10340, ZDI-11-054, ZDI-11-055.

Description de la vulnérabilité

Le produit HP OpenView Storage Data Protector gère les données d'une entreprise. Quatre vulnérabilités ont été annoncées.

Un attaquant peut employer EXEC_CMD omni_chk_ds.sh, afin de faire exécuter du code dans HP Data Protector Client. [grav:3/4; CVE-2011-0924, ZDI-11-054]

Un attaquant peut employer EXEC_CMD, afin de faire exécuter du code Perl dans HP Data Protector Client. [grav:3/4; CVE-2011-0923, ZDI-11-055]

Un attaquant peut employer EXEC_SETUP, afin de faire exécuter du code dans HP Data Protector Client. [grav:3/4; CVE-2011-0922]

Un attaquant peut contourner l'authentification de HP Data Protector Cell Manager. [grav:3/4; CERTA-2011-AVI-260, CVE-2011-0921]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MicroFocus Data Protector :