公開日:2006/08/14 最終更新日:2006/08/24

NISCC-412866
HP OpenView Storage Data Protector の脆弱性

概要

HP OpenView Storage Data Protector はファイルシステムのバックアップやリカバリを行うための複数の OS に対応したソフトウェアです。

ファイルシステムのバックアップを行う際にクライアントシステムから利用する OpenView Storage Data Protector のバックアップエージェントには、任意のコマンドを実行される脆弱性が存在します。

影響を受けるシステム

  • HP OpenView Storage Data Protector 5.1 on Linux
  • HP OpenView Storage Data Protector 5.5 on Linux

詳細情報

想定される影響


遠隔の第三者により、任意のコマンドを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
HP HP Passport sign-in(要ユーザ登録)
HP HP OpenView Storage Data Protector

参考情報

  1. Vulnerability Note VU#673228
    HP OpenView Storage Data Protector may allow an attacker to execute arbitrary commands

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
TRnotes

更新履歴

2006/08/16
NISCC Advisory へのリンクを更新しました。
2006/08/24
参考情報:US-CERT へのリンクを追加しました。
CVE へのリンクを追加しました。