Fecha de publicación: 10/05/2019
Importancia:
Crítica
Recursos afectados:
- Intelligent Management Center.
Descripción:
Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.
Solución:
- Aún no existe actualización que corrija estas vulnerabilidades. Como medida de mitigación, se recomienda restringir la interacción con el servicio a máquinas de confianza. Solo los clientes y servidores que tengan una relación procesal legítima con el servicio deben poder comunicarse con él. Esto podría lograrse de varias maneras, sobre todo con reglas en el firewall o listas blancas.
Detalle:
Las vulnerabilidades de severidad crítica son:
- Existe un fallo específico en el endpoint AccessMgrServlet. Al analizar las solicitudes, el proceso no valida correctamente los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de los datos no fiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.
- Se produce un error en el manejo de las peticiones AMF3 hasta el endpoint amf. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, que puede dar lugar a la deserialización de los datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.
Etiquetas:
0day, HP, Vulnerabilidad