Múltiplas vulnerabilidades foram relatadas no HP Intelligent Management Center (IMC), que podem ser explorada por pessoas maliciosas para comprometer um sistema vulnerável, segundo a expert em segurança Secunia.
Existe um erro de validação de entrada em img.exe quando o processamento de pacotes puder ser explorado para causar um buffer overflow, através de um pacote especialmente criado enviado para a porta TCP 8800. Há também um outro erro sério, em tftpserver.exe ao processar pacotes Write Request (WRQ), os pacotes podem ser explorados para fazer upload de arquivos arbitrários.
Além disso, há um erro na fronteira dbman.exe ao criar uma mensagem de log, que deve ser armazenada no arquivo dbman_debug.log e pode ser explorada para causar de um buffer overflow baseado em pilha através de um pacote especialmente criado enviado para a porta UDP 2810. As vulnerabilidades são relatados em versões PLAT 5.0 (E0101) e PLAT 5.0 (E0101L01).
Saiba Mais:
[1] Help Net Security: http://www.net-security.org/secworld.php?id=11016
-
HP Intelligent Management Center Apresenta Múltiplas Falhas
Publicado em 12-05-2011 19:070 Comentários
+ Enviar Comentário