Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPE Intelligent Management Center-en (IMC)

Argitalpen data: 2018/11/30

Garrantzia: Handia

Kaltetutako baliabideak:

  • HPE Intelligent Management Center (IMC), IMC PLAT 7.3 (E0605P06) bertsioa baino lehenagokoak.

Azalpena:

HPE Intelligent Management Center-ek (IMC) bufferraren gainezkatze erako ahultasuna dauka. Hori baliatuz, erasotzaile batek kodea exekuta lezake, bufferraren gainezkatzea eragin edo zerbitzuaren ukapen egoera sortu.

Konponbidea:

Xehetasuna:

  • dbman-ek duen bufferraren urruneko gainezkatze erako ahultasuna baliatuz, erasotzaile batek kodea exekuta lezake, bufferraren gainezkatzea eragin Windowsen dbman.exe opcode 10001en, edo dbman Opcode 10003ren 'Fitxategi izena'-ren zerbitzuaren ukapen egoera sortu. Ahultasun horietarako CVE-2018-7114, CVE-2018-7115 eta CVE-2018-7116 kodeak erreserbatu dira.
Etiketak: Eguneraketa, HP, Ahultasuna