martes, 6 de septiembre de 2011

Ejecución remota de código arbitrario en Novell Cloud Manager y PlateSpin Orchestrate

Existe un fallo en Novell Cloud Manager y PlateSpin Orchestrate que podría permitir a un atacante remoto no autenticado causar una denegación de servicio y, potencialmente, ejecutar código arbitrario con los permisos del contexto sobre el que esté funcionando el servicio explotado.

El fallo se encuentra en la implementación de los métodos RPC. Al no realizar una validación suficiente de los datos suministrados por el usuario, proceden a la creación de una sesión parcialmente inicializada. Esta sesión parcialmente inicializada es la que permitirá, sin necesidad de ningún tipo de autenticación, realizar llamadas RPC privilegiadas en el servidor, y por lo tanto, ejecutar código arbitrario en el contexto sobre el que esté funcionando el servicio explotado. No se han dado más detalles de dicha vulnerabilidad.

Las versiones afectadas son Novell Cloud Manager 1.1.x y PlateSpin Orchestrate 2.6.0, para las cuales Novell ya ha puesto a disposición un parche que solventa esta vulnerabilidad. El CVE asignado a esta vulnerabilidad es el CVE-2011-2654.


Javier Rascón
jrascon@hispasec.com
Twiter: @jvrrascon


Más información:

Parche Novell:
http://download.novell.com/Download?buildid=NSONlV5PqMo~

ZDI Advisory
http://www.zerodayinitiative.com/advisories/ZDI-11-278/

No hay comentarios:

Publicar un comentario en la entrada