HP Data Protector Client és Cell Manager sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

HP Data Protector 6.x

Összefoglaló

A HP Data Protector olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

1. A kliens omni_chk_ds.sh script-jében jelentkező hiba, amikor az “EXEC_CMD” parancs feldolgozása történik, kihasználható egy rosszindulatú script fájl átadására és lefuttatására.
2. A kliensben jelentkező bemeneti adat érvényesítési hiba, amikot a helyi bin könyvtárban található fájlok futtatására kiadott “EXEC_CMD” parancs feldolgozás történik, kihasználható a Perl parancsértelmezővel történő kölcsönhatás okozására, egy erre a célra kialakított bemeneti adattal.
3. Egy a  kliensben található hiba, amikor egy telepítő fájl letöltésére és futtatására kiadott “EXEC_SETUP” parancs feldolgozása történik, kihasználható egy tetszőleges fájl futtatására.
   Ezen sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a kliens csatlakozik egy rosszindulatú szerverhez.
4. A Cell Manager Service-ben (crs.exe) jelenkező hiba, amikor a felhasználónév, domain és hostnév bizonyítványok érvényesítése történik, kihasználható a management server-re történő adminisztratív jogosultságok kiterjesztésére.
   A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a Cell manager összes kliensén.

A sérülékenységeket a A.06.00. (PHSS_36622 / PHSS_36623 / DPSOL_00294 / DPLNX_00029 és DPWIN_00384 fordítások) verzióban jelentették.

Megoldás

Csak a megbízható hostoknak biztosítson hozzáférést.

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 43202