CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/09/2018

Múltiples vulnerabilitats en productes HPE

S'han detectat múltiples vulnerabilitats 0-day en productes Hewlett Packard Enterprise Management Center

Risc: Crític

L'investigador Sztivi ha trobat nou vulnerabilitats de severitat crítica les quals han sigut publicades en Zero Day Initiative. Zero Day Initiative (ZDI) sota la seua política de divulgació permet al proveïdor afectat publicar un pegat per a solucionar la vulnerabilitat o notificar-la abans de divulgar-la públicament.

En aquest cas, les vulnerabilitats afecten el producte Intelligence Management Center i permet a un atacant remot sense autenticar, executar codi remot. De moment, Hewlett Packard no ha publicat pegat per a mitigar-les, però estan treballant en això i han proporcionat mesures per a mitigar l'afectació dels sistemes com restringir el trànsit a connexions legítimes o llistes blanques entre servidor i clients.

Llistem a continuació les nou vulnerabilitats referenciant la pàgina Zero Day Initiavie;

ZDI-18-999 imcwlandm strUserName Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1000 imcwlandm Username Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1001 dbman decryptMsgAes Stack-based Buffer Overflow Remote Code Execution Vulnerability
ZDI-18-1002 dbman Opcode 10004 Command Injection Remote Code Execution Vulnerability
ZDI-18-1003 bman Opcode 10010 Arbitrary File Write Remote Code Execution Vulnerability
ZDI-18-1004 dbman Opcode 10013 Command Injection Remote Code Execution Vulnerability
ZDI-18-1005 dbman Opcode 10006 Command Injection Remote Code Execution Vulnerability
ZDI-18-1006 dbman Opcode 10005 Command Injection Remote Code Execution Vulnerability
ZDI-18-1007 dbman Opcode 10005 Command Injection Remote Code Execution Vulnerability

Més informació açí.

Sistemes Afectats:

Intelligent Management Center

Referències:

None

Solució:

No es disposen de pegats publicats però sí de recomanacions per part del proveïdor per a mitigar les vulnerabilitats.

Notes:

No es disposen de referències CVE, encara que referenciem a continuació les pròpies de Zero Day Initiative (ZDI): ZDI-18-999, ZDI-18-1000, ZDI-18-1001, ZDI-18-1002, ZDI-18-1003, ZDI-18-1004, ZDI-18-1005, ZDI-18-1006, ZDI-18-1007

Font: certsi, zerodayinitiative

CSIRT-CV