HP ha reconocido la existencia de dos vulnerabilidades en HP Insight
Manager, que pueden ser empleadas por usuarios remotos para acceder a
archivos de los sistemas afectados.
HP Insight Manager es una herramienta de HP destinada a ofrecer una
solución para la gestión de servidores, equipos de sobremesa, estaciones
de trabajo y portátiles. Proporciona un acceso rápido a información
detallada sobre los fallos y el rendimiento.
El primero de los problemas hace referencia a una debilidad en JBoss que
puede ser aprovechada para revelar información sensible del sistema. El
fallo se debe a un manejo incorrecto a la hora de descargar código RMI
en la clase org.jboss.web.WebServer.
Este error afecta a las versionse 5.0, 5.0 SP1, 5.0 SP2, y 5.0 SP3
sólo bajo Windows.
Existe otra vulnerabilidad que puede ser potencialmente aprovechada
para tener acceso a ficheros arbitrarios a través de un ataque de
escalada de directorios.
El fallo afecta a las versiones 4.2, 4.2 SP1, 4.2 SP2, 5.0, 5.0 SP1,
5.0 SP2, y 5.0 SP3 sólo bajo Windows.
El fabricante ha publicado contramedidas disponibles desde la página
oficial.
ssantos@hispasec.com
Más información:
HPSBMA02096 SSRT061108 rev.2 – HP Systems Insight Manager Remote
Unauthorized Access – Directory Traversal
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=c00597967
HP Insight Manager Directory Traversal Bugs Let Remote Users Obtain
Files on the Target System
http://securitytracker.com/alerts/2006/Feb/1015605.html
Deja una respuesta