Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/09/2018
El investigador Sztivi ha encontrado nueve vulnerabilidades de severidad crítica las cuales han sido publicados en Zero Day Initiative. Zero Day Initiative (ZDI) bajo su política de divulgación permite al proveedor afectado publicar un parche para solventar la vulnerabilidad o notificar la misma antes de ser divulgada públicamente.
En este caso, las vulnerabilidades afectan al producto Intelligence Management Center y permite a un atacante remoto sin autenticar, ejecutar código remoto. Por el momento, Hewlett Packard no ha publicado parche para mitigarlas, pero están trabajando en ello y han proporcionado medidas para mitigar la afectación de los sistemas como restringir el tráfico a conexiones legítimas o listas blancas entre servidor y clientes.Listamos a continuación las nueve vulnerabilidades referenciando a la página Zero Day Initiative:
ZDI-18-999 imcwlandm strUserName Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1000 imcwlandm Username Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1001 dbman decryptMsgAes Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1002 dbman Opcode 10004 Command Injection Remote Code Execution Vulnerability
ZDI-18-1003 bman Opcode 10010 Arbitrary File Write Remote Code Execution Vulnerability
ZDI-18-1004 dbman Opcode 10013 Command Injection Remote Code Execution Vulnerability
ZDI-18-1005 dbman Opcode 10006 Command Injection Remote Code Execution Vulnerability
ZDI-18-1006 dbman Opcode 10005 Command Injection Remote Code Execution Vulnerability
ZDI-18-1007 dbman Opcode 10005 Command Injection Remote Code Execution Vulnerability
Más información aquí.
Sistemas Afectados:Intelligent Management Center
Referencias:None
Solución:No se disponen de parches publicados pero sí de recomendaciones por parte del proveedor para mitigar las vulnerabilidades.
Notas:No se disponen de referencias CVE, aunque referenciamos a continuación las propias de Zero Day Initiative (ZDI): ZDI-18-999, ZDI-18-1000, ZDI-18-1001, ZDI-18-1002, ZDI-18-1003, ZDI-18-1004, ZDI-18-1005, ZDI-18-1006, ZDI-18-1007