Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 10/05/2019

Importancia: Crítica

Recursos afectados:

• Intelligent Management Center.

Descripción:

Matthias Kaiser y Steven Seeley, de Incite Team, han publicado un total de 8 vulnerabilidades, siendo una de ellas de severidad media, 5 altas y 2 críticas. Las vulnerabilidades descritas podrían permitir ataques de ejecución remota de código y de divulgación de credenciales criptográficas.

Solución:

• Aún no existe actualización que corrija estas vulnerabilidades. Como medida de mitigación, se recomienda restringir la interacción con el servicio a máquinas de confianza. Solo los clientes y servidores que tengan una relación procesal legítima con el servicio deben poder comunicarse con él. Esto podría lograrse de varias maneras, sobre todo con reglas en el firewall o listas blancas.

Detalle:

Las vulnerabilidades de severidad crítica son:

• Existe un fallo específico en el endpoint AccessMgrServlet. Al analizar las solicitudes, el proceso no valida correctamente los datos suministrados por el usuario, lo que puede dar lugar a la deserialización de los datos no fiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.
• Se produce un error en el manejo de las peticiones AMF3 hasta el endpoint amf. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, que puede dar lugar a la deserialización de los datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.

Etiquetas: 0day, HP, Vulnerabilidad