Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio remota en HP WBEM Services para HP-UX

Denegación de servicio remota en HP WBEM Services para HP-UX

Por Deja un comentario

Se ha descubierto una vulnerabilidad de denegación de servicio remota
en un componente de las versiones 11.00, 11.11 y 11.23 de HP-UX.

Según la propia descripción de HP, Web-Based Enterprise Management (WBEM)
es una norma de la entidad Distributed Management Task Force (DMTF)
independiente de las plataformas y los recursos, que define un modelo
común (es decir, una descripción) y un protocolo (es decir, una interfaz)
para supervisar y controlar un conjunto variado de recursos.

El problema se debe a un error sin especificar en los servicios WBEM
(Web Based Enterprise Management) que puede ser aprovechado por
usuarios remotos malintencionados para provocar denegaciones de
servicio.

El fabricante recomienda actualizar a las siguientes versiones del
servicio según la versión del sistema:
HP-UX B.11.00: Actualizar a HP WBEM Services for HP-UX 1.5 o posterior
HP-UX B.11.11: Actualizar a HP WBEM Services for HP-UX 2.0 o posterior
HP-UX B.11.23: Actualizar a HP WBEM Services for HP-UX 2.0 o posterior

Julio Canto
jcanto@hispasec.com

Más información:

HP WBEM Services Unspecified Flaw Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/Dec/1015377.html

HPSBMA02088 SSRT051026 rev. 1 – HP-UX running WBEM Services Denial
of Service (DoS)
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00582373

HP WBEM Services for HP-UX
http://docs.hp.com/es/5991-1233/ch07s02.html

Distributed Management Task Force (DMTF)
http://www.dmtf.org/

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.