Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/09/10

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• Intelligent Management Center

Azalpena:

Sztivi ikertzaileak larritasun kritikoko 9 ahultasun aurkitu ditu HPE produktuetan. Horiek baliatuz autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake.

Konponbidea:

Oraingoz ez dago inolako eguneraketarik ahultasun horiek konpontzeko. Arintze neurri modura, konfiantzako makinekin zerbitzuarekiko interakzioa murriztea gomendatzen da, adibidez suebakiekin eta zerrenda zuriekin.

Xehetasuna:

• Erasotzaile batek ahultasunak balia litzake kode arbitrarioa exekutatzeko SYSTEM testuinguruan, ondokoaren ondorioz:
  • Erabiltzaileak dbman zerbitzuan, TCP 2810 ataka portuan (lehenetsita), emandako sarrera datuen egiaztatze desegokia.
  • TCP 2810 entzuteko atakan, dbman zerbitzuan opcode 10010ren eskaeren maneiua, erabiltzaileak kontrolatutako datuak dituzten fitxategietan idazketa arbitrarioa ahalbidetzen duena.
  • dealInodeNotifyMsg metodoari emandako erabiltzaile izenaren parametroaren egiaztatze desegokia, luzera finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.
  • Mezu enkriptatuen deszifratuaren barnean erabiltzaileak emandako datuen luzeraren araketa desegokia, luzera finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.
  • dealInodeOfflineMsg mezuaren prozesamenduak ez du modu egokian balioztatzen erabiltzaileak emandako datuen luzera, luzera finkoko piletan oinarritutako buffer batera kopiatuak izan baino lehen.