Se ha encontrado un problema de seguridad en HP OpenView Client
Configuration Manager que puede ser aprovechado por atacantes para
provocar una denegación de servicio o incluso ejecutar código arbitrario.
HP OpenView Client Configuration Manager es una solución (presentada
hace apenas un año) basada en tecnología Radia que permite
administración avanzada de hardware y software HP, tales como
inventario, distribución de parches, control remoto, actualización…
La vulnerabilidad está provocada por una manejo no adecuado de datos en
el Radia Notify Daemon (representado por el archivo radexecd.exe). Un
fallo en el diseño hace que no se requiera nombre de usuario y
contraseña para ejecutar comandos en el directorio donde se instala
radexecd.exe. Si se envía un paquete especialmente manipulado, se
permiten ciertas acciones sin necesidad de autenticación, como reiniciar
el sistema con radbootw.exe o, a través de radcrecv.exe, descargar
nuevos programas en el directorio y ejecutarlos.
Esta vulnerabilidad ha sido descubierta por miembros de TippingPoint y
fue notificada a HP a principios de Octubre.
El problema se ha confirmado en la versión 1.0, aunque otras podrían
verse afectadas. Se recomienda actualizar a la versión 2.0 desde
http://www2.itrc.hp.com/service/sum/home.do
laboratorio@hispasec.com
Más información:
HP Security Bulletin Document ID #c00795552
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00795552
HP OpenView Client Configuration Manager Device Code Execution
Vulnerability
http://www.tippingpoint.com/security/advisories/TSRT-06-13.html
Deja un comentario