Se ha anunciado una vulnerabilidad en HP OpenView Performance Agent (OVPA) que podría permitir a un atacante remoto borrar cualquier archivo de los sistemas monitorizados.
El problema reside en el agente de rendimiento de HP OpenView («ovbbccb.exe») versiones 6.20.50.0 y anteriores. Esta herramienta que se instala localmente en cada servidor se encarga de recolectar información de rendimiento de recursos de diferentes plataformas y/o sistemas operativos.
Un atacante remoto podrá enviar una petición específicamente manipulada al puerto TCP 383 que puede provocar el borrado de cualquier archivo de su elección del sistema atacado, o de cualquier otro sistema monitorizado a través de rutas UNC (como «\\servidor\archivo.ext»).
antonior@hispasec.com
Twitter: @aropero
Más información:
Aviso original:
http://aluigi.altervista.org/adv/ovbbccb_1-adv.txt
Deja una respuesta