HP Data Protector Express多个远程代码执行漏洞

HP Data Protector Express多个远程代码执行漏洞发布日期：2012-03-13
更新日期：2012-06-28受影响系统：
HP Data Protector 6.0.01 0
HP Data Protector 6.0.00 0
HP Data Protector 5.0.01 0
HP Data Protector 5.0.00 0
不受影响系统：
HP Data Protector 6.0.01 build 13958 0
HP Data Protector 6.0.00 build 11974 0
HP Data Protector 5.0.01 build 70262 0
HP Data Protector 5.0.00 build 59287 0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 52431
CVE（CAN） ID: CVE-2012-0121,CVE-2012-0122,CVE-2012-0123,CVE-2012-0124HP Data Protector Express 是针对备份和恢复的，能够为数据、应用和系统提供安全保护。HP Data Protector Express 5.0.00 build 59287和6.0.00 build 11974之前版本在实现上存在多个代码执行漏洞，成功利用后可允许攻击者以系统级别的权限执行任意代码。<*来源：e6af8de8b1d4b2b6d5ba2610cbf9cd38

链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp？objectID=c03229235
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
HP已经为此发布了一个安全公告（HPSBMU02746）以及相应补丁:HPSBMU02746：HPSBMU02746 SSRT100781 rev.1 - HP Data Protector Express, Remote Denial of Service （DoS）, Execution of Arbitrary Code
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp？objectID=c03229235HP OpenView Performance Manager远程代码执行漏洞多家厂商简单证书注册协议身份验证安全限制绕过漏洞相关资讯远程代码执行漏洞

Microsoft Windows OLE远程代码执（11/14/2014 12:13:56）
Novell ZENWorks AdminStudio （03/26/2013 18:45:20）
Novell Groupwise Client ActiveX （02/02/2013 07:25:44）

HP System Management Homepage " （04/03/2013 13:59:17）
Oracle Hyperion Financial （03/14/2013 15:00:59）
Novell Groupwise Client多个不明（02/02/2013 07:22:58）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容