Argitalpen data: 2018/09/10
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Intelligent Management Center
Azalpena:
Sztivi ikertzaileak larritasun kritikoko 9 ahultasun
aurkitu ditu HPE produktuetan. Horiek baliatuz autentifikaziorik gabeko
urruneko erasotzaile batek kode arbitrarioa exekuta lezake.
Konponbidea:
Oraingoz ez dago inolako eguneraketarik ahultasun horiek
konpontzeko. Arintze neurri modura, konfiantzako makinekin zerbitzuarekiko
interakzioa murriztea gomendatzen da, adibidez suebakiekin eta zerrenda
zuriekin.
Xehetasuna:
- Erasotzaile batek ahultasunak balia litzake kode
arbitrarioa exekutatzeko SYSTEM testuinguruan, ondokoaren ondorioz:
- Erabiltzaileak dbman zerbitzuan, TCP 2810 ataka
portuan (lehenetsita), emandako sarrera datuen egiaztatze desegokia.
- TCP 2810 entzuteko atakan, dbman zerbitzuan opcode
10010ren eskaeren maneiua, erabiltzaileak kontrolatutako datuak dituzten
fitxategietan idazketa arbitrarioa ahalbidetzen duena.
- dealInodeNotifyMsg metodoari emandako erabiltzaile
izenaren parametroaren egiaztatze desegokia, luzera finkoko piletan
oinarritutako buffer batera kopiatuak izan baino lehen.
- Mezu enkriptatuen deszifratuaren barnean
erabiltzaileak emandako datuen luzeraren araketa desegokia, luzera
finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.
- dealInodeOfflineMsg mezuaren prozesamenduak ez du
modu egokian balioztatzen erabiltzaileak emandako datuen luzera, luzera
finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.
Etiketak: 0day, HP, Ahultasuna