Avisos 28 de August, 2012

Vulnerabilitats 0-day a productes HP

A través del Servei Zero Day Initiative, l'empresa TippingPoint ha publicat informació sobre cinc vulnerabilitats en diversos productes de Hewlett-Packard (HP). Les vulnerabilitats de nivell crític, no han estat resoltes pel fabricant passat 6 mesos des de la notificació.

Impacte

Execució remota de codi.

Productes afectats

  • HP LeftHand Virtual SAN
  • HP Operations Agent for NonStop
  • HP Intelligent Management Center
  • HP iNode Management Center
  • HP Diagnostics Server

Solució

Hewlett-Packard no ha proporcionat encara solucions per a resoldre les vulnerabilitats publicades. Es recomana consultar la web del fabricant mitjançant el compte de suport corresponent per obtenir recomanacions, així com estar atent a les possibles actualitzacions que puguin publicar-se en la pàgina web de la companyia.

Detall

  • ZDI-12-166: autorització insuficient per a determinades accions administratives al component "hydra" del LeftHand Virtual SAN Appliance, podria permetre la execució de codi a atacants remots sense necessitat d'autorització.
  • ZDI-12-165: el procés ELinkService de HP Operations Agent, que escolta als ports TCP 7771 i 8976 per defecte, realitza una comprovació insuficient de límits en les dades proporcionades per l'usuari en un paquet de tipus HEALTH. Això permetria a un atacant remot sense necessitat d'autorització provocar un desbordament de memòria intermèdia, mitjançant paquets mal formats.
  • ZDI-12-164: el component img.exe d'Intelligent Management Center, que escolta per defecte en el port TCP 8800, té un error que permetria a un atacant remot sense necessitat d'autenticació, executar codi al context de l'usuari mitjançant un paquet especialment manipulat.
  • ZDI-12-163: el component iNOdeMngChecker.exe de inode Management Center, que escolta per defecte en el port TCP 9090, té un error que permetria a un atacant remot sense necessitat d'autenticació, executar codi al context de l'usuari mitjançant un paquet de tipus 0x0A0BF007especialmente manipulat.
  • ZDI-12-162: el component magentservice.exe de Diagnostics Server, que escolta per defecte en el port TCP 23472, té un error que permetria a un atacant remot sense necessitat d'autenticació al context de l'usuari SYSTEM, executar codi arbitrari mitjançant paquets mal formats.

Les vulnerabilitat encara no tenen assignats identificadors CVE.

Referències

Publicat a: Avisos