HP Intelligent Management Center sérülékenységek


2011. május 12. 08:13

CH azonosító

CH-4895

Angol cím

HP Intelligent Management Center Multiple Vulnerabilities

Felfedezés dátuma

2011.05.10.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Intelligent Management Center (IMC)

Érintett verziók

HP Intelligent Management Center (IMC) 5.x

Összefoglaló

A HP Intelligent Management Center (IMC) több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az img.exe egy bemeneti adat hitelesítési hibáját kihasználva, amely bizonyos csomag mezőket érint, verem alapú túlcsordulást lehet előidézni a TCP 8800-as portra küldött speciálisan erre a célra készített csomagokkal.
  2. A tftpserver.exe egy hibáját kihasználva, ami a Write Request (WRQ) csomagok feldolgozása közben jelentkezik, tetszőleges fájlt lehet feltölteni.
  3. A dbman.exe egy hibáját kihasználva, ami a “dbman_debug.log” állományba kerülő üzenetek létrehozásakor lép fel, verem alapú túlcsordulást lehet előidézni, ha speciálisan erre a célra elkészített csomagokat küldenek a 2810-es UDP portra.
  4. A tftpserver.exe egy hibáját kihasználva, ami a TFTP Mode mező kezelésében van, verem alapú túlcsordulást lehet előidézni, speciálisan elkészített csomagokkal, amelyeket a 69-es UDP portra küldenek.
  5. A tftpserver.exe egy hibáját kihasználva, ami a TFTP DATA (opcode 0x03) és ERROR (opcode 0x05) csomagok kezelése közben jelentkezik, verem alapú túlcsordulást lehet előidézni speciálisan erre a célra készített csomagokkal, amelyeket a 69-es UDP portra küldenek.
  6. A tftpserver.exe egy indexelési hibáját kihasználva, ami a TFTP Opcode használata esetén a funkció tábla mutatók elérésekor lép fel, a program vezérlését át lehet adni tetszőleges memória területre.
  7. Az imcsyslogdm.exe-ben egy használat utánni felszabadítás (use-after-free) hibát lehet előidézni, a 2048 byte-nál nagyobb syslog csomagok küldésével az 514-es UDP portra.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülékenységeket a PLAT 5.0 (E0101) és a PLAT 5.0 (E0101L01) verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: h20000.www2.hp.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2011-1848 - NVD CVE-2011-1848
CVE-2011-1849 - NVD CVE-2011-1849
CVE-2011-1850 - NVD CVE-2011-1850
CVE-2011-1851 - NVD CVE-2011-1851
CVE-2011-1852 - NVD CVE-2011-1852
CVE-2011-1853 - NVD CVE-2011-1853
CVE-2011-1854 - NVD CVE-2011-1854
SECUNIA 44556

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
CVE-2025-4664 – Google Chromium Loader Insufficient Policy Enforcement sérülékenysége
Tovább a sérülékenységekhez »