Graves vulnerabilidades remotas en HP OpenView Storage Data Protector

P OpenView Storage Data Protector es un software utilizado principalmente para automatizar la realización y recuperación de copias de seguridad y respaldos de alto rendimiento en discos o cintas a través de distancias ilimitadas y en entornos 24x7. Consta de un servidor central y un agente de backup instalado en los sistemas que van a ser respaldados.

El primero de los problemas está provocado por un desbordamiento de búfer en el servicio OmniInet al tratar paquetes "MSG_PROTOCOL" enviados al puerto 5555/TCP. Un atacante remoto podría explotar este problema para provocar la ejecución de código arbitrario con privilegios elevados.

La segunda vulnerabilidad también reside en un desbordamiento de búfer en el servicio Cell Manager Database Service (rds.exe) cuando procesa paquetes mal construidos enviados al puerto 1530/TCP. De forma similar, un atacante remoto podría explotar este problema para provocar la ejecución de código arbitrario con privilegios elevados.