漏洞信息详情

HP Data Protector 远程代码执行漏洞

• CNNVD编号：CNNVD-201306-070
• 危害等级： 超危
  
• CVE编号： CVE-2013-2328
• 漏洞类型： 资料不足
• 发布时间： 2013-06-06
• 威胁类型： 远程
• 更新时间： 2019-10-17
• 厂        商： hp
• 漏洞来源： HP

漏洞简介

HPE Data Protector是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的一套统一数据保护解决方案。该方案通过利用智能数据管理方法，保护跨所有物理和虚拟环境的数据，提供三方（应用源、备用服务器和目标设备）重复数据删除功能。

HP Data Protector中存在远程代码执行漏洞。攻击者可利用该漏洞在用户运行的受影响上下文中执行任意代码，也可能造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03781657

参考网址

来源:HP

链接:https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03781657

受影响实体

• Hp Storage_data_protector:7.01:-:~~~Suse_linux~~  
• Hp Storage_data_protector:7.00:-:~~~Suse_linux~~  
• Hp Storage_data_protector:7.01:-:~~~Redhat_enterprise_linux~~  
• Hp Storage_data_protector:7.00:-:~~~Redhat_enterprise_linux~~  
• Hp Storage_data_protector:7.01:-:~~~Windows_server_2008~~  

补丁

• HP Data Protector 远程代码执行漏洞的修复措施