Se han publicado varias vulnerabilidades que afectan a Novell File Reporter y que podrían permitir a un atacante remoto obtener información sensible y ejecutar código de forma remota con privilegios de SYSTEM.
Novell File Reporter es una herramienta que permite analizar los archivos almacenados en una red para determinar el tamaño, fecha de último acceso, ficheros duplicados, frecuencia de uso, etc. Este software está diseñado para analizar grandes cantidades de datos por lo que reparte la carga de trabajo entre el motor y los agentes NFR.
Se han publicado cuatro vulnerabilidades. Todas ellas se deben a errores encontrados en el componente «NFRAgent.exe« que se comunica mediante TPC por el puerto 3037. Son las siguientes:
-
Cuando maneja peticiones SRS, «NFRAgent.exe» no genera una respuesta de forma segura, copiando los datos del usuario en una memoria de longitud fija sin realizar una comprobación de límites. Esto podría causar un desbordamiento de memoria que un atacante remoto aprovecharía para comprometer el sistema e incluso ejecutar código con permisos de SYSTEM. Se le ha asignado el identificador CVE-2012-4956.
-
Al procesar peticiones /FSF/CMD para registros con NAME «SRS«, OPERATION «4» y CMD «103«, NFRAgent.exe podría permitir la recuperación de ficheros arbitrarios especificados en la etiqueta «PATH«. Se ha identificado como CVE-2012-4957.
-
Al procesar peticiones /FSF/CMD para registros con NAME «FSFUI» y UICMD «126», NFRAgent.exe podría permitir la recuperación de ficheros arbitrarios especificados en la etiqueta «FILE«. Esta vulnerabilidad, similar a la anterior, se ha identificado como CVE-2012-4958.
- Al procesar peticiones /FSF/CMD para registros con NAME «FSFUI» y UICMD «130«, NFRAgent.exe podría permitir cargar un fichero arbitrario en el host, especificándolo en la etiqueta «FILE«. Esto podría permitir la ejecución de código arbitrario de forma remota y con privilegios de SYSTEM. Esta vulnerabilidad tiene asignado el identificador CVE-2012-4959.
Todas estas vulnerabilidades han sido descubiertas por Juan Vázquez y se han desarrollado varios módulos para Metasploit que las aprovechan.
Afectan a la versión 1.0.2 de Novell File Reporter y por el momento no existe parche oficial para solucionarlas.
Más información:
New 0day Exploits: Novell File Reporter Vulnerabilities
Juan José Ruiz
