HP ha anunciado una vulnerabilidad en HP Data Protector, que permite a usuarios locales provocar denegaciones de servicio.
La falla está provocada por una referencia a un puntero nulo en OmniInet.exe y permite la detención del servicio a través de un paquete específicamente creado al puerto TCP 5555.
Esto se ha confirmado en la versión A.06.11.0000 y se ha publicado una prueba de concepto. Por el momento no existe una actualización disponible, por lo que se recomienda restringir el acceso solo a usuarios confiables y desde sitios seguros.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4369
No hay comentarios:
Publicar un comentario