HP OpenView Storage Data Protector es un software utilizado principalmente en empresas para la creación y recuperación de copias de seguridad y respaldos. Consta de un servidor central y un agente de backup instalado en los sistemas que van a ser respaldados, y es en este último componente donde se da el problema.
El problema se debe a un fallo combinado de error del mecanismo de autenticación y no validación de los mensajes enviados a los agentes. A la hora de comunicarse con el servidor central de bakcup (Cell Backup), se utiliza un protocolo propietario. Si se manipulan convenientemente algunos campos de este protocolo, es posible enviar comandos arbitrarios a los agentes sin necesidad de autenticación. Los comandos serían ejecutados en los clientes con los privilegios del programa agente.
A no ser que el agente esté expuesto al exterior (situación poco probable), el problema sólo es aprovechable desde una red interna local.
El problema se ha confirmado en las versiones 5.1 y 5.5 de OpenView Storage Data Protector sobre HP-UX, IBM AIX, Linux, Microsoft Windows y Solaris.
Se recomienda aplicar los parches correspondientes según la matriz de actualizaciones publicada por el fabricante en esta dirección.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…