Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2013
S’ha informat de diverses vulnerabilitats en HP ProCurve Manager, que poden ser explotades per atacants maliciosos per a realitzar atacs d’injecció SQL i comprometre un sistema vulnerable.
1) L’aplicació inclou una versió vulnerable de MySQL.
Per a més informació vegeu la vulnerabilitat 1 en:
SA14547
Esta vulnerabilitat està reportada en la versió 4.00.
2) Un error en la miniaplicació de servidor (servlet) Agent pot ser explotat per a injectar i executar comandaments arbitraris en el context de l’usuari SYSTEM perquè envia peticions HTTP HEAD especialment dissenyades.
Esta vulnerabilitat està reportada per a les versions 3.20 i 4.00.
3) L’entrada passada a través del paràmetre "fileName" a la UpdateCertificatesServlet no se saneja adequadament abans d'utilitzar-se per a pujar arxius. Açò pot explotar-se per a pujar i executar codi JSP.
4) L’entrada passada a través del paràmetre "adCert" a la UpdateCertificatesServlet no se saneja adequadament abans d'utilitzar-se per a pujar arxius. Açò pot explotar-se per a pujar i executar codi JSP.
5) Un error en les EJBInvokerServlet i JMXInvokerServlet quan processen objectes ordenats pot aprofitar-se per a instal·lar una aplicació arbitrària i executar codi arbitrari en el context de l’usuari SYSTEM.
6) L’entrada passada a través dels paràmetres "dir" i "sort" en la GetEventsServlet no se sanegen adequadament abans d'utilitzar-se en una consulta SQL. Açò pot explotar-se per a manipular peticions SQL i injectar codi SQL.
NOTA: Esta vulnerabilitat pot continuar explotant-se per a executar codi arbitrari en el context de l’usuari SYSTEM.
Les vulnerabilitats des de la tres a la sis estan reportades en Identity Driven Manager versió 4.00.
Sistemes Afectats:HP ProCurve Manager 3.x
HP ProCurve Manager 4.x
CVE-2005-2572, CVE-2013-4809, CVE-2013-4810, CVE-2013-4811, CVE-2013-4812, CVE-2013-4813
Solució:Actualitzar a la versió corregida (vegeu el proveïdor).
Notes:HP (HPSBPV02918):
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03897409
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-13-225
http://www.zerodayinitiative.com/advisories/ZDI-13-226
http://www.zerodayinitiative.com/advisories/ZDI-13-227
http://www.zerodayinitiative.com/advisories/ZDI-13-228
http://www.zerodayinitiative.com/advisories/ZDI-13-229