CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2013

Diverses vulnerabilitats a HP ProCurve Manager

S’ha informat de diverses vulnerabilitats en HP ProCurve Manager, que poden ser explotades per atacants maliciosos per a realitzar atacs d’injecció SQL i comprometre un sistema vulnerable.

Risc: Alt

S’ha informat de diverses vulnerabilitats en HP ProCurve Manager, que poden ser explotades per atacants maliciosos per a realitzar atacs d’injecció SQL i comprometre un sistema vulnerable.

1) L’aplicació inclou una versió vulnerable de MySQL.

Per a més informació vegeu la vulnerabilitat 1 en:
SA14547

Esta vulnerabilitat està reportada en la versió 4.00.

2) Un error en la miniaplicació de servidor (servlet) Agent pot ser explotat per a injectar i executar comandaments arbitraris en el context de l’usuari SYSTEM perquè envia peticions HTTP HEAD especialment dissenyades.

Esta vulnerabilitat està reportada per a les versions 3.20 i 4.00.

3) L’entrada passada a través del paràmetre "fileName" a la UpdateCertificatesServlet no se saneja adequadament abans d'utilitzar-se per a pujar arxius. Açò pot explotar-se per a pujar i executar codi JSP.

4) L’entrada passada a través del paràmetre "adCert" a la UpdateCertificatesServlet no se saneja adequadament abans d'utilitzar-se per a pujar arxius. Açò pot explotar-se per a pujar i executar codi JSP.

5) Un error en les EJBInvokerServlet i JMXInvokerServlet quan processen objectes ordenats pot  aprofitar-se per a instal·lar una aplicació arbitrària i executar codi arbitrari en el context de l’usuari SYSTEM.

6) L’entrada passada a través dels paràmetres "dir" i "sort" en la GetEventsServlet no se sanegen adequadament abans d'utilitzar-se en una consulta SQL. Açò pot explotar-se per a manipular peticions SQL i injectar codi SQL.

NOTA: Esta vulnerabilitat pot continuar explotant-se per a executar codi arbitrari en el context de l’usuari SYSTEM.

Les vulnerabilitats des de la tres a la sis estan reportades en Identity Driven Manager versió 4.00.

Sistemes Afectats:

HP ProCurve Manager 3.x
HP ProCurve Manager 4.x 

Referències:

CVE-2005-2572, CVE-2013-4809, CVE-2013-4810, CVE-2013-4811, CVE-2013-4812, CVE-2013-4813

Solució:

Actualitzar a la versió corregida (vegeu el proveïdor).

Notes:

HP (HPSBPV02918):
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03897409

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-13-225
http://www.zerodayinitiative.com/advisories/ZDI-13-226
http://www.zerodayinitiative.com/advisories/ZDI-13-227
http://www.zerodayinitiative.com/advisories/ZDI-13-228
http://www.zerodayinitiative.com/advisories/ZDI-13-229

Font: Secunia Advisories

CSIRT-CV