Vendor Status Note JVNCIAC-S-308

HP StorageWorks Storage Mirroring ソフトウェアにバッファオーバーフローの脆弱性

概要

HP StorageWorks Storage Mirroring ソフトウェアには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - HP StorageWorks Storage Mirroring v4.5 Software Service Pack 1

想定される影響

遠隔の第三者が細工した認証リクエストを処理させることで、任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBST02312
SSRT071428 - HP StorageWorks Storage Mirroring Software, Remote Execution of Arbitrary Code
参考情報

  1. ISS X-Force Database: hp-storageworks-doubletake-bo(42810)
    HP StorageWorks Storage Mirroring (SWSM) software DoubleTake.exe buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2201 ( 2008-06-11 )
CIAC BulletinS-308 HP StorageWorks Storage Mirroring Software ( 2008-06-06 )
CVE2008-1661 [CVE+] XF42810
PGP署名JVNCIAC-S-308.html.sig

登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.