Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2013
Se ha informado de diversas vulnerabilidades en HP ProCurve Manager, que pueden ser explotadas por atacantes maliciosos para realizar ataques de inyección SQL y comprometer un sistema vulnerable.
1) La aplicación incluye una versión vulnerable de MySQL.
Para más información ver la vulnerabilidad 1 en:
SA14547
Esta vulnerabilidad está reportada en la versión 4.00.
2) Un error en el servlet Agente puede ser explotado para inyectar y ejecutar comandos arbitrarios en el contexto del usuario SYSTEM al enviar peticiones HTTP HEAD especialmente diseñadas.
Esta vulnerabilidad está reportada para las versiones 3.20 y 4.00.
3) La entrada pasada a través del parámetro "fileName" al servlet UpdateCertificatesServlet no se sanea adecuadamente antes de ser utilizada para subir archivos. Esto puede ser expltoado para subir y ejecutar código JSP.
4) La entrada pasada a través del parámetro "adCert" al servlet UpdateCertificatesServlet no se sanea adecuadamente antes de ser utilizada para subir archivos. Esto puede ser expltoado para subir y ejecutar código JSP.
5) Un error en los servlets EJBInvokerServlet y JMXInvokerServlet cuando procesan objetos ordenados puede ser aprovechado para instalar una aplicación arbitraria y ejecutar código arbitrario en el contexto del usuario SYSTEM.
6) La entrada pasada a través de los parámetros "dir" y "sort" en el servlet GetEventsServlet no se sanean adecuadamente antes de ser utilizados en una consulta SQL. Esto puede ser explotado para manipular peticiones SQL e inyectar código SQL.
NOTA: Esta vulnerabilidad puede seguir siendo explotada para ejecutar código arbitrario en el contexto del usuario SYSTEM.
Las vulnerabilidades desde la tres a la seis están reportadas en Identity Driven Manager versión 4.00.
Sistemas Afectados:HP ProCurve Manager 3.x
HP ProCurve Manager 4.x
CVE-2005-2572, CVE-2013-4809, CVE-2013-4810, CVE-2013-4811, CVE-2013-4812, CVE-2013-4813
Solución:Actualizar a la versión corregida (ver proveedor).
Notas:HP (HPSBPV02918):
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03897409
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-13-225
http://www.zerodayinitiative.com/advisories/ZDI-13-226
http://www.zerodayinitiative.com/advisories/ZDI-13-227
http://www.zerodayinitiative.com/advisories/ZDI-13-228
http://www.zerodayinitiative.com/advisories/ZDI-13-229