![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR12-113 HP - Storageworks File Migration Agent sårbar
Sårbarheterna kan medge exekvering av godtycklig kod.
Problembeskrivning
CVE-referens:-
AbdulAziz Hariri har upptäckt två sårbarheter i HP StorageWorks File Migration Agent (FMA). Sårbarheterna finns i tjänsten HsmCfgSvc.exe, som normalt lyssnar på port 9111.
Tjänsten brister i hanteringen av FTP- och CIFS-arkiv. Otillräcklig kontroll av längden på en FTP-rotsökväg ("root path") samt längden på ett CIFS-arkivnamn kan leda till en buffertöverflödning, något som kan utnyttjas för att exkevera godtycklig kod.
Vid skrivande stund finns ingen programrättningar tillgängliga. HP rekommendrar att man begränsar åtkomsten till FMA till betrodda system.
Påverkade versioner
- HP StorageWorks
Mer information och programrättningar
http://www.zerodayinitiative.com/advisories/ZDI-12-126/