martes, 28 de junio de 2011

Borrado remoto de archivos a través de HP OpenView Performance Agent

Se ha anunciado una vulnerabilidad en HP OpenView Performance Agent (OVPA) que podría permitir a un atacante remoto borrar cualquier archivo de los sistemas monitorizados.

El problema reside en el agente de rendimiento de HP OpenView ("ovbbccb.exe") versiones 6.20.50.0 y anteriores. Esta herramienta que se instala localmente en cada servidor se encarga de recolectar información de rendimiento de recursos de diferentes plataformas y/o sistemas operativos.

Un atacante remoto podrá enviar una petición específicamente manipulada al puerto TCP 383 que puede provocar el borrado de cualquier archivo de su elección del sistema atacado, o de cualquier otro sistema monitorizado a través de rutas UNC (como "\\servidor\archivo.ext").


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Más información:

Aviso original:
http://aluigi.altervista.org/adv/ovbbccb_1-adv.txt

No hay comentarios:

Publicar un comentario en la entrada