Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun HPE produktuetan

Argitalpen data: 2018/09/10

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Intelligent Management Center

Azalpena:

Sztivi ikertzaileak larritasun kritikoko 9 ahultasun aurkitu ditu HPE produktuetan. Horiek baliatuz autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake.

Konponbidea:

Oraingoz ez dago inolako eguneraketarik ahultasun horiek konpontzeko. Arintze neurri modura, konfiantzako makinekin zerbitzuarekiko interakzioa murriztea gomendatzen da, adibidez suebakiekin eta zerrenda zuriekin.

Xehetasuna:

  • Erasotzaile batek ahultasunak balia litzake kode arbitrarioa exekutatzeko SYSTEM testuinguruan, ondokoaren ondorioz:
    • Erabiltzaileak dbman zerbitzuan, TCP 2810 ataka portuan (lehenetsita), emandako sarrera datuen egiaztatze desegokia.
    • TCP 2810 entzuteko atakan, dbman zerbitzuan opcode 10010ren eskaeren maneiua, erabiltzaileak kontrolatutako datuak dituzten fitxategietan idazketa arbitrarioa ahalbidetzen duena.
    • dealInodeNotifyMsg metodoari emandako erabiltzaile izenaren parametroaren egiaztatze desegokia, luzera finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.
    • Mezu enkriptatuen deszifratuaren barnean erabiltzaileak emandako datuen luzeraren araketa desegokia, luzera finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.
    • dealInodeOfflineMsg mezuaren prozesamenduak ez du modu egokian balioztatzen erabiltzaileak emandako datuen luzera, luzera finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.
Etiketak: 0day, HP, Ahultasuna