jueves, 24 de junio de 2010

Dos vulnerabilidades en Novell iManager

Se han anunciado dos vulnerabilidades en Novell iManager 2.7.3, que podrían permitir a un atacante remoto efectuar ataques de denegación de servicio o ejecutar código arbitrario en los sistemas afectados.

Novell iManager es una consola de administración basasa en Web, que proporciona acceso seguro a utilidades de administración de red. Con iManager se puede gestionar diferentes programas de Novell como Open Enterprise Server, Novell Identity Manager o Novell eDirectory.

La vulnerabilidad de denegación de servicio reside en un error "off byone" en la página de autenticación al manejar datos específicamente creados.

Por otra parte, existe un desbordamiento de búfer en el proceso de creación de nuevas clases de esquemas al recibir peticiones http con el nombre de la clase manipulado. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario en el sistema.

Novell publicará en breve la actualización 2.7.3 ftf4 y la versión iManager 2.7.4 que solucionan estos problemas.


Antonio Ropero
antonior@hispasec.com


Más información:

Novell iManager Multiple Vulnerabilities
http://www.coresecurity.com/content/novell-imanager-buffer-overflow-off-by-one-vulnerabilities

No hay comentarios:

Publicar un comentario en la entrada