发布日期：2014-01-02
更新日期：2014-01-06

受影响系统：

HP Data Protector 6.x

描述：

---

BUGTRAQ  ID: 64647
CVE(CAN) ID: CVE-2013-2344,CVE-2013-2345,CVE-2013-2346,CVE-2013-2347,CVE-2013-2348,CVE-2013-2349,CVE-2013-2350,CVE-2013-6194,CVE-2013-6195

HP OpenView Storage Data Protector是备份数据和恢复过程的应用。

HP Data Protector在实现上存在多个安全漏洞，包括远程代码执行漏洞、权限提升漏洞、拒绝服务漏洞，攻击者成功利用这些漏洞后，可执行任意代码、提升权限、造成拒绝服务等。

<*来源：Aniway.Anyway@gmail.com
  
  链接：http://secunia.com/advisories/56280/
        https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03822422
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU02895）以及相应补丁:
HPSBMU02895：HP Data Protector, Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary Code
链接：https://h20564.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c03822422

浏览次数：2240
严重程度：0（网友投票）