miércoles, 21 de abril de 2010

Desbordamiento de búfer en ActiveX de HP Operations Manager

Se ha confirmado la existencia de una vulnerabilidad en HP Operations Manager para Windows, que un atacante remoto podría emplear para comprometer los sistemas vulnerables.

El software HP Operations Manager es la solución en el mercado de HP para la gestión de eventos distribuidos, sistemas y disponibilidad

El problema reside en desbordamientos de búfer en los controles ActiveX "srcvw4.dll" y "srcvw32.dll" al procesar argumentos de gran lonitud pasados a los métodos "LoadFile()" o "SaveFile()". Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario si consigue engañar al usuario para que visite una página web específicamente creada.

Se ven afectadas las siguientes versiones:

HP Operations Manager para Windows versión 8.10 (con srcvw4.dll versión 4.0.1.1 y anteriores)
HP Operations Manager para Windows versión 8.16 (con srcvw4.dll versión 4.0.1.1 y anteriores)
HP Operations Manager para Windows versión 7.5 (con srcvw32.dll versión 2.23.28 y anteriores)

Para HP Operations Manager 8.x se recomienda instalar OMW_00060 y actualizar a srcvw4.dll versión 4.0.1.2

Para HP Operations Manager 7.x se recomienda instalar OVOW_00279 y actualizar a srcvw32.dll versión 2.23.29 HP


Antonio Ropero
antonior@hispasec.com


Más información:

HPSBMA02491 SSRT100060 rev.1 - HP Operations Manager for Windows, Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02078800

HP Operations Manager <= v8.16 - (srcvw4.dll) LoadFile()/SaveFile() Remote Unicode Stack Overflow PoC
http://www.exploit-db.com/exploits/12302

No hay comentarios:

Publicar un comentario en la entrada