HP Intelligent Management Center sérülékenységek

CH azonosító

CH-4895

Angol cím

HP Intelligent Management Center Multiple Vulnerabilities

Felfedezés dátuma

2011.05.10.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Intelligent Management Center (IMC)

Érintett verziók

HP Intelligent Management Center (IMC) 5.x

Összefoglaló

A HP Intelligent Management Center (IMC) több sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. Az img.exe egy bemeneti adat hitelesítési hibáját kihasználva, amely bizonyos csomag mezőket érint, verem alapú túlcsordulást lehet előidézni a TCP 8800-as portra küldött speciálisan erre a célra készített csomagokkal.
  2. A tftpserver.exe egy hibáját kihasználva, ami a Write Request (WRQ) csomagok feldolgozása közben jelentkezik, tetszőleges fájlt lehet feltölteni.
  3. A dbman.exe egy hibáját kihasználva, ami a “dbman_debug.log” állományba kerülő üzenetek létrehozásakor lép fel, verem alapú túlcsordulást lehet előidézni, ha speciálisan erre a célra elkészített csomagokat küldenek a 2810-es UDP portra.
  4. A tftpserver.exe egy hibáját kihasználva, ami a TFTP Mode mező kezelésében van, verem alapú túlcsordulást lehet előidézni, speciálisan elkészített csomagokkal, amelyeket a 69-es UDP portra küldenek.
  5. A tftpserver.exe egy hibáját kihasználva, ami a TFTP DATA (opcode 0x03) és ERROR (opcode 0x05) csomagok kezelése közben jelentkezik, verem alapú túlcsordulást lehet előidézni speciálisan erre a célra készített csomagokkal, amelyeket a 69-es UDP portra küldenek.
  6. A tftpserver.exe egy indexelési hibáját kihasználva, ami a TFTP Opcode használata esetén a funkció tábla mutatók elérésekor lép fel, a program vezérlését át lehet adni tetszőleges memória területre.
  7. Az imcsyslogdm.exe-ben egy használat utánni felszabadítás (use-after-free) hibát lehet előidézni, a 2048 byte-nál nagyobb syslog csomagok küldésével az 514-es UDP portra.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatása lehetséges.

A sérülékenységeket a PLAT 5.0 (E0101) és a PLAT 5.0 (E0101L01) verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat