CVSS: 10.0EPSS: 97%CPEs: 2EXPL: 1CVE-2012-0124 – HP Data Protector - Create New Folder Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-0124
Unspecified vulnerability in HP Data Protector Express (aka DPX) 5.0.00 before build 59287 and 6.0.00 before build 11974 allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors. Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos. • https://www.exploit-db.com/exploits/19484 http://www.securityfocus.com/archive/1/521944 •
CVSS: 10.0EPSS: 10%CPEs: 2EXPL: 0CVE-2012-0123
https://notcve.org/view.php?id=CVE-2012-0123
Unspecified vulnerability in HP Data Protector Express (aka DPX) 5.0.00 before build 59287 and 6.0.00 before build 11974 allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors, aka ZDI-CAN-1498. Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos, también conocido como ZDI-CAN-1498. • http://www.securityfocus.com/archive/1/521944 https://exchange.xforce.ibmcloud.com/vulnerabilities/73947 •
CVSS: 10.0EPSS: 95%CPEs: 2EXPL: 0CVE-2012-0122 – HP Data Protector Express Opcode 0x330 Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-0122
Unspecified vulnerability in HP Data Protector Express (aka DPX) 5.0.00 before build 59287 and 6.0.00 before build 11974 allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors, aka ZDI-CAN-1393. Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos, también conocido como ZDI-CAN-1393. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of HP Data Protector Express. Authentication is not required to exploit this vulnerability. User interaction is not required to exploit this vulnerability. The specific flaw exists within the dpwinsdr.exe process which listens on TCP port 3817 by default. • http://www.securityfocus.com/archive/1/521944 •
CVSS: 10.0EPSS: 95%CPEs: 2EXPL: 0CVE-2012-0121 – HP Data Protector Express Opcode 0x320 Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-0121
Unspecified vulnerability in HP Data Protector Express (aka DPX) 5.0.00 before build 59287 and 6.0.00 before build 11974 allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors, aka ZDI-CAN-1392. Vulnerabilidad no especificada en HP Data Protector Express (también conocido como DPX) antes de v5.0.00 build 59287 y v6.0.00 antes de build 11974 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio a través de vectores desconocidos, también conocido como ZDI-CAN-1392. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of HP Data Protector Express. Authentication is not required to exploit this vulnerability. User interaction is not required to exploit this vulnerability. The specific flaw exists within the dpwinsdr.exe process which listens on TCP port 3817 by default. • http://www.securityfocus.com/archive/1/521944 •
CVSS: 7.8EPSS: 96%CPEs: 10EXPL: 0CVE-2010-3008 – Hewlett-Packard Data Protector Express PrvRecvRqu Remote Denial of Service Vulnerability
https://notcve.org/view.php?id=CVE-2010-3008
Unspecified vulnerability in HP Data Protector Express, and Data Protector Express Single Server Edition (SSE), 3.x before build 56936 and 4.x before build 56906 on Windows allows local users to gain privileges or cause a denial of service via unknown vectors, a different vulnerability than CVE-2010-3007. Vulnerabilidad no especificada en HP Data Protector Express y en Data Protector Express Single Server Edition (SSE) v3.x, antes de build56936 y v4.x antes de build56906 en Windows permite a usuarios locales obtener privilegios de administración o causar una denegación de servicio a través de vectores desconocidos. Se trata de una vulnerabilidad diferente a CVE-2010-3007. This vulnerability allows remote attackers to trigger a denial of service condition on vulnerable installations of Hewlett-Packard Data Protector. Authentication is not required to exploit this vulnerability. The specific flaw exists within the function PrvRecvRqu() defined in the module dpwinsup. • http://marc.info/?l=bugtraq&m=128404562909349&w=2 •