HP OpenView Storage Data Protector erlaubt CodeausfĂĽhrung
Eine Kombination aus fehlerhaften Authentifizierungsmechanismen und fehlender Überprüfung von Benutzereingaben ermöglicht nichtangemeldeten Angreifern aus dem Netz, schädliche Programme auf Rechnern mit HPs OpenView Storage Data Protector auszuführen.
In HPs OpenView Storage Data Protector ermöglicht eine Kombination aus Schwachstellen, dass Angreifer ohne Anmeldung beliebigen Programmcode auf betroffenen Rechnern ausführen könnten. Für die vom UK National Infrastructure Security Co-Ordination Centre (NISCC) gemeldeten Lücken hat HP inzwischen Updates veröffentlicht.
HPs OpenView Storage Data Protector ist eine Backup- und Recovery-Software, die über Agents auf den Client-Rechnern diese auch bedienen kann. Dazu kommuniziert der zentrale Dienst auf dem Server (Cell Manager) über ein proprietäres Protokoll mit den Agents. Durch Manipulieren von Datenfeldern in den Paketen könnten Angreifer Befehle an den Agent schicken – sogar ohne vorherige Anmeldung.
Von den Schwachstellen betroffen sind HP OpenView Storage Data Protector 5.1 und 5.5 unter HP-UX, IBM AIX, Linux, Windows und Solaris. Die Updates sind in HPs Sicherheitsmeldung verlinkt.
Siehe dazu auch: (dmk)
- HP OpenView Storage Data Protector, Remote Arbitrary Command Execution, Sicherheitsmeldung von HP
- Vulnerability Issues with HP OpenView Storage Data Protector, Fehlermeldung vom NISCC
