Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/11/30

Garrantzia: Handia

Kaltetutako baliabideak:

• HPE Intelligent Management Center (IMC), IMC PLAT 7.3 (E0605P06) bertsioa baino lehenagokoak.

Azalpena:

HPE Intelligent Management Center-ek (IMC) bufferraren gainezkatze erako ahultasuna dauka. Hori baliatuz, erasotzaile batek kodea exekuta lezake, bufferraren gainezkatzea eragin edo zerbitzuaren ukapen egoera sortu.

Konponbidea:

• IMC PLAT 7.3 (E0605P06) bertsiora edo berriagoetara eguneratzea.

Xehetasuna:

• dbman-ek duen bufferraren urruneko gainezkatze erako ahultasuna baliatuz, erasotzaile batek kodea exekuta lezake, bufferraren gainezkatzea eragin Windowsen dbman.exe opcode 10001en, edo dbman Opcode 10003ren 'Fitxategi izena'-ren zerbitzuaren ukapen egoera sortu. Ahultasun horietarako CVE-2018-7114, CVE-2018-7115 eta CVE-2018-7116 kodeak erreserbatu dira.