El investigador Sztivi
ha descubierto 9 vulnerabilidades de severidad crítica en productos HPE que
podrían permitir a un atacante remoto sin autenticación la ejecución de código
arbitrario., catalogadas de Importancia: 5 - Crítica
Recursos afectados:
·
Intelligent
Management Center
Recomendación
Por el momento no
existe ninguna actualización que solucione estas vulnerabilidades. Se
recomienda, como medida de mitigación, restringir la interacción del servicio
con máquinas de confianza mediante, por ejemplo, cortafuegos y listas blancas.
Detalle de
vulnerabilidades
Un atacante puede aprovechar las siguientes
vulnerabilidades para ejecutar código arbitrario en el contexto de SYSTEM,
debido a:
·
La
inadecuada comprobación de los datos de entrada suministrados por el usuario en
el servicio dbman, en el puerto de escucha TCP 2810 (por defecto).
·
El
manejo de las peticiones de opcode 10010 en el servicio dbman, en el puerto de
escucha TCP 2810 (por defecto) que permite la escritura arbitraria de archivos
con datos controlados por el usuario.
·
La
inadecuada validación del parámetro de nombre de usuario proporcionado al
método dealInodeNotifyMsg antes de copiarlos a un búfer basado en pilas de
longitud fija.
·
Un
checkeo inapropiado de la longitud de los datos suministrados por el usuario
dentro del descifrado de mensajes encriptados antes de copiarlos a un búfer basado
en pilas de longitud fija.
·
El
procesamiento del mensaje dealInodeOfflineMsg no valida adecuadamente la
longitud de los datos suminstrados por el usuario antes de copiarlos a un búfer
basado en pilas de longitud fija.
Más información
·
Certsi
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-0
Fuente: INCIBE
