jueves, 17 de diciembre de 2009

Graves vulnerabilidades remotas en HP OpenView Storage Data Protector

Se han anunciado dos vulnerabilidades en OpenView Data Protector Application Recovery Manager v5.50 y v6.0 (y anteriores) por las que un atacante remoto podrá tomar el control de los sistemas afectados.

HP OpenView Storage Data Protector es un software utilizado principalmente para automatizar la realización y recuperación de copias de seguridad y respaldos de alto rendimiento en discos o cintas a través de distancias ilimitadas y en entornos 24x7. Consta de un servidor central y un agente de backup instalado en los sistemas que van a ser respaldados.

El primero de los problemas está provocado por un desbordamiento de búfer en el servicio OmniInet al tratar paquetes "MSG_PROTOCOL" enviados al puerto 5555/TCP. Un atacante remoto podría explotar este problema para provocar la ejecución de código arbitrario con privilegios elevados.

La segunda vulnerabilidad también reside en un desbordamiento de búfer en el servicio Cell Manager Database Service (rds.exe) cuando procesa paquetes mal construidos enviados al puerto 1530/TCP. De forma similar, un atacante remoto podría explotar este problema para provocar la ejecución de código arbitrario con privilegios elevados.

Se recomienda intalar las actualizaciones publicadas por HP disponibles desde:
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817


Antonio Ropero
antonior@hispasec.com


Más información:

HPSBMA02252 SSRT061258, SSRT061259 rev.1 - HP OpenView Storage Data Protector, Remote Arbitrary Code Execution
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817

HP OpenView Data Protector Cell Manager Heap Overflow Vulnerability
http://dvlabs.tippingpoint.com/advisory/TPTI-09-15

Hewlett-Packard OpenView Data Protector Backup Client Service Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-09-099/

No hay comentarios:

Publicar un comentario en la entrada