Múltiples vulnerabilidades en productos HPE

11/09/2018
Se han detectado múltiples vulnerabilidades 0-day en productos Hewlett Packard Enterprise Management Center

Riesgo: Crítico Crítico
Sistemas afectados:

Intelligent Management Center

Descripción:

El investigador Sztivi ha encontrado nueve vulnerabilidades de severidad crítica las cuales han sido publicados en Zero Day Initiative. Zero Day Initiative (ZDI) bajo su política de divulgación permite al proveedor afectado publicar un parche para solventar la vulnerabilidad o notificar la misma antes de ser divulgada públicamente.

En este caso, las vulnerabilidades afectan al producto Intelligence Management Center y permite a un atacante remoto sin autenticar, ejecutar código remoto. Por el momento, Hewlett Packard no ha publicado parche para mitigarlas, pero están trabajando en ello y han proporcionado medidas para mitigar la afectación de los sistemas como restringir el tráfico a conexiones legítimas o listas blancas entre servidor y clientes.Listamos a continuación las nueve vulnerabilidades referenciando a la página Zero Day Initiative:
ZDI-18-999 imcwlandm strUserName Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1000 imcwlandm Username Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1001 dbman decryptMsgAes Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1002 dbman Opcode 10004 Command Injection Remote Code Execution Vulnerability
ZDI-18-1003 bman Opcode 10010 Arbitrary File Write Remote Code Execution Vulnerability
ZDI-18-1004 dbman Opcode 10013 Command Injection Remote Code Execution Vulnerability
ZDI-18-1005 dbman Opcode 10006 Command Injection Remote Code Execution Vulnerability
ZDI-18-1006 dbman Opcode 10005 Command Injection Remote Code Execution Vulnerability
ZDI-18-1007 dbman Opcode 10005 Command Injection Remote Code Execution Vulnerability

Más información aquí.

Solución:

No se disponen de parches publicados pero sí de recomendaciones por parte del proveedor para mitigar las vulnerabilidades.

Notas:

No se disponen de referencias CVE, aunque referenciamos a continuación las propias de Zero Day Initiative (ZDI): ZDI-18-999, ZDI-18-1000, ZDI-18-1001, ZDI-18-1002, ZDI-18-1003, ZDI-18-1004, ZDI-18-1005, ZDI-18-1006, ZDI-18-1007