HP Data Protector Media Operations Server “DBServer.exe”远程代码执行

critical Nessus 插件 ID 57862

简介

远程服务受到远程代码执行漏洞的影响。

描述

根据其版本,由于一个缓冲区溢出,远程主机上的 HP Data Protector Media Operations Server 安装允许攻击者在受影响的主机上以 SYSTEM 的权限执行任意代码。

请注意,供应商报告仅 Windows 安装受影响。

解决方案

应用供应商公告中所述的 SMO A.06.20.01 修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-112/

https://seclists.org/bugtraq/2011/Mar/220

http://www.nessus.org/u?5b3eef63

插件详情

严重性: Critical

ID: 57862

文件名: hp_data_protector_media_operations_code_exec.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2012/2/8

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:hp:storage_data_protector

必需的 KB 项: SMB/Registry/Enumerated

易利用性: No known exploits are available

补丁发布日期: 2012/2/1

漏洞发布日期: 2011/3/23

参考资料信息

CVE: CVE-2011-4791

BID: 47004

IAVB: 2012-B-0016