martes, 24 de marzo de 2009

Vulnerabilidades de desbordamiento de búfer en HP OpenView Network Node Manager

Se ha anunciado la existencia de tres vulnerabilidades en HP OpenView Network Node Manager (OV NNM), que podrían ser explotadas por atacantes remotos para comprometer un sistema vulnerable.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

El primero de los problemas se debe a un desbordamiento de búfer basado en pila en el CGI "OvCgi/Toolbar.exe" cuando procesa el parámetro de cookie "OvOSLocale" de gran tamaño, que podría ser explotado por atacantes remotos para ejecutar código arbitrario mediante peticiones http especialmente creadas.

La segunda vulnerabilidad está provocada por un desbordamiento en heap en el CGI "OvCgi/Toolbar.exe" al procesar el parámetro "OvAcceptLang" de cookie con un gran tamaño, igualmente podría ser explotado por atacantes remotos para ejecutar código arbitrario mediante peticiones http especialmente creadas.

Por último, un tercer desbordamiento basado en heap en el CGI "OvCgi/Toolbar.exe" al procesar un valor de cabecera "Accept-Language" excesivamente largo. También podría ser explotado por atacantes remotos para ejecutar código arbitrario mediante peticiones http creadas a tal efecto.

Se ven afectadas las versiones HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, v7.53 sobre HP-UX, Linux, Solaris y Windows. Se recomienda consultar el aviso de HP desde el que se pueden descargar las actualizaciones necesarias en función de la versión y plataforma afectada:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

HPSBMA02416 SSRT090008 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729

No hay comentarios:

Publicar un comentario en la entrada