![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-069 HP - Flertalet sårbarheter i StorageWorks
HP SWSM innehåller tre sårbarheter, där den allvarligaste kan medge exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2009-0716 CVE-2009-0717 CVE-2009-0718
HP StorageWorks Storage Mirroring Software (SWSM) är en feltolerant lagringslösning för replikering. Produkten innehåller tre sårbarheter som kan orsaka följande:
- Exekvering av godtycklig kod från en extern angripare.
- Tillgänglighetsattack.
- Obehörig åtkomst.
Detaljerna kring sårbarheterna är knapphändiga.
Säkerhetshålen är tilltäppta i version 5.1.1.1090.15, som finns tillgänglig från HP:s webbplats.
Följande personer upptäckte sårbarheten: Zhenhua Liu, Junfeng Jia och Xiaopeng Zhang (Fortinet's Fortiguard Global Security Research Team)
Påverkade versioner
- HP StorageWorks Storage Mirroring Software 5.0
- HP StorageWorks Storage Mirroring Software 5.1
Mer information och programrättningar
http://www.securityfocus.com/bid/34611
http://www.securitytracker.com/alerts/2009/Apr/1022086.html
http://www.securitytracker.com/alerts/2009/Apr/1022087.html
http://www.securitytracker.com/alerts/2009/Apr/1022085.html
http://secunia.com/advisories/34808/