Avisos 30 de August, 2012

Vulnerabilitats 0-day a productes HP (actualització)

A través del Servei Zero Day Initiative, l'empresa TippingPoint ha publicat informació sobre 5 vulnerabilitats en diversos productes de Hewlett-Packard (HP). Les vulnerabilitats de nivell crític, no han estat resoltes pel fabricant passat 6 mesos des de la notificació.

Actualització 30/8/2012: Zero Day Initiative ZDI ha publicat avisos sobre 9 vulnerabilitats addicionals que no han estat solucionades per HP.

Impacte

Execució remota de codi.

Productes afectats

 

  • HP LeftHand Virtual SAN
  • HP Operations Agent for NonStop
  • HP Intelligent Management Center
  • HP iNode Management Center
  • HP Diagnostics Server

 

 Actualització 30/9/2012:

  • HP SiteScope
  • HP Operations Orchestration
  • HP Intelligent Management Center
  • HP Application Lifecycle Management

 

Solució

Hewlett-Packard no ha proporcionat encara solucions per a resoldre les vulnerabilitats publicades. Es recomana consultar la web del fabricant mitjançant el compte de suport corresponent per obtenir recomanacions, així com estar atent a les possibles actualitzacions que puguin publicar-se en la pàgina web de la companyia.

Actualització 30/8/2012: Es recomana consultar els avisos de seguretat de Zero Day Initiative, alguns contenen mesures de mitigació concretes per les vulnerabilitats.

Detall

Actualització 30/8/2012:

  • ZDI-12-178: error de comprovació de permisos en peticions SOAP a funcions del servei SiteScope, com per exemple update(), que permetre a un atacant remot sense necessitat d'autenticació actualitzar les credencials d'administració.
  • ZDI-12-177: error de comprovació de permisos en peticions SOAP a funcions del servei SiteScope, com per exemple loadFileContent(), que retorna el contingut de qualsevol fitxer local al servidor, incloent arxius de configuració que emmagatzemen contrasenyes.
  • ZDI-12-176: error de comprovació de permisos en peticions SOAP a funcions del servei SiteScope, com per exemple getFileInternal(), que retorna el contingut de qualsevol fitxer local al servidor, incloent arxius de configuració que emmagatzemen contrasenyes.
  • ZDI-12-175: error de comprovació de permisos en peticions SOAP a funcions del servei SiteScope, com per exemple create(), que permetre a un atacant sense necessitat d'autenticació crear una compta al servei.
  • ZDI-12-174: vulnerabilitat de salt de directori a la URL UploadFilesHandler d'HP SiteScope, que permet a un atacant remot pujar fitxers a un directori amb permisos d'execució, i executar codi en el context del procés.
  • ZDI-12-173: error de comprovació de permisos en peticions SOAP a funcions del servei SiteScope, com per exemple getSiteScopeConfiguration(), que retorna entre altres coses les credencials d'administrador del servidor.
  • ZDI-12-172: vulnerabilitats d'injecció SQL al component JDBC d'HP Operations Orchestra, que escolta per defecte al port TCP 9001, permetria a un atacant remot sense necessitat d'autenticació executar consultes SQL malicioses.
  • ZDI-12-171: desbordament de memòria intermèdia al component uam.exe d'HP Intelligent Management Center permetria a un atacant remot sense necessitat d'autenticació, executar codi arbitrari amb els privilegis de l'usuari SYSTEM.
  • ZDI-12-170: errors de confusió de tipus i de comprovació insuficient de permisos al control ActiveX XGO.ocx de Application Lifecycle Management, permet a un atacant remot sense necessitat d'autenticació executar codi arbitrari.

 

  • ZDI-12-166: autorització insuficient per a determinades accions administratives al component "hydra" del LeftHand Virtual SAN Appliance, podria permetre la execució de codi a atacants remots sense necessitat d'autorització.
  • ZDI-12-165: el procés ELinkService de HP Operations Agent, que escolta als ports TCP 7771 i 8976 per defecte, realitza una comprovació insuficient de límits en les dades proporcionades per l'usuari en un paquet de tipus HEALTH. Això permetria a un atacant remot sense necessitat d'autorització provocar un desbordament de memòria intermèdia, mitjançant paquets mal formats.
  • ZDI-12-164: el component img.exe d'Intelligent Management Center, que escolta per defecte al port TCP 8800, té un error que permetria a un atacant remot sense necessitat d'autenticació, executar codi al context de l'usuari mitjançant un paquet especialment manipulat.
  • ZDI-12-163: el component iNOdeMngChecker.exe de inode Management Center, que escolta per defecte al port TCP 9090, té un error que permetria a un atacant remot sense necessitat d'autenticació, executar codi al context de l'usuari mitjançant un paquet de tipus 0x0A0BF007especialmente manipulat.
  • ZDI-12-162: el component magentservice.exe de Diagnostics Server, que escolta per defecte al port TCP 23472, té un error que permetria a un atacant remot sense necessitat d'autenticació al context de l'usuari SYSTEM, executar codi arbitrari mitjançant paquets mal formats.

Les vulnerabilitat encara no tenen assignats identificadors CVE.

Referències

Publicat a: Avisos