jueves, 8 de diciembre de 2011

Vulnerabilidad de ejecución de código remota en Novell ZENworks

Se ha anunciado una vulnerabilidad en Novell ZENworks Asset Management 7.5 que podría permitir a atacantes remotos la ejecución de código arbitrario en los sistemas afectados.

Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad. Asset Management integra funciones de conciliación de licencias, así como de inventario de activos con objeto de proporcionar una perspectiva completa de instalaciones y licencias.

El problema reside en el proceso rtrlet que escucha en el puerto TCP 8080, debido a que en la subida de archivos sin autenticación no se trata adecuadamente la ruta. De forma que es posible realizar una escalada de directorios para situar un archivo en una localización arbitraria, y mediante el uso de un byte nulo en el nombre del archivo proporcionar una extensión arbitraria. Un atacante remoto podría utilizar esta vulnerabilidad para ejecutar código arbitrario en el contexto del sistema.

La vulnerabilidad, con CVE-2011-2653 y puntuación CVSS de 9,7 se ha anunciado a través de Zero Day Initiative. Novell ha publicado una actualización para corregir este problema disponible desde:

Más información:

Novell ZENworks Asset Management Remote Code Execution Vulnerability

ZAM 7.5 Remote Code Execution Vulnerability

Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada