HP Network Node Manager i sérülékenységek

CH azonosító

CH-7129

Angol cím

HP Network Node Manager i Multiple Vulnerabilities

Felfedezés dátuma

2012.07.02.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
Network Node Manager i (NNMi)

Érintett verziók

HP Network Node Manager i (NNMi) 8.x, 9.x

Összefoglaló

A HP Network Node Manager i olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve feltörhetik a sérülékeny rendszert, valamint a támadók kihasználva hamisításos (spoofing) támadásokat hajthatnak végre, illetve megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A PostgreSQL tervező alacsony erőforrás igényű függvények (low cost function) nézetek során fellépő hibája kihasználható például oszlopok tartalmának megjelenítésére amelyek eredetileg nem tekinthetőek meg a nézet során, egy alacsony erőforrás igényű függvény létrehozásával és használatával, amely a “raise” parancsot tartalmazza.
  2. Konverzió kódolás során fellépő végtelen ciklus hibája kihasználható rendszerösszeomlás előidézésére és ideiglenesen az adatbázis műveletek megakadályozására egy hibásan összeállított konverziós függvénnyel. 
  3. A sérülékenységet az SSL tanúsítványokban NULL karaktereket tartalmazó bizonyos tanúsítvány mezők feldolgozása során fellépő hibája okozza, amely kihasználható legitim domain tanúsítványok meghamisítására.
  4. A sérülékenységet egy index függvény munkafolyamat állapotváltozások kezelése során fellépő hibája okozza, amely kihasználható emelt szintű jogosultságok megszerzésére.

A további sérülékenységekről az alábbi hivatkozásokon találhat bővebb információkat:

CERT-Hungary CH-2477

CERT-Hungary CH-3350

CERT-Hungary CH-3732

CERT-Hungary CH-4288

Megoldás

Frissítsen a legújabb verzióra