El software HP Operations Manager es la solución en el mercado de HP para la gestión de eventos distribuidos, sistemas y disponibilidad
El problema reside en desbordamientos de búfer en los controles ActiveX "srcvw4.dll" y "srcvw32.dll" al procesar argumentos de gran lonitud pasados a los métodos "LoadFile()" o "SaveFile()". Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario si consigue engañar al usuario para que visite una página web específicamente creada.
Se ven afectadas las siguientes versiones:
HP Operations Manager para Windows versión 8.10 (con srcvw4.dll versión 4.0.1.1 y anteriores)
HP Operations Manager para Windows versión 8.16 (con srcvw4.dll versión 4.0.1.1 y anteriores)
HP Operations Manager para Windows versión 7.5 (con srcvw32.dll versión 2.23.28 y anteriores)
Para HP Operations Manager 8.x se recomienda instalar OMW_00060 y actualizar a srcvw4.dll versión 4.0.1.2
Para HP Operations Manager 7.x se recomienda instalar OVOW_00279 y actualizar a srcvw32.dll versión 2.23.29 HP
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
HPSBMA02491 SSRT100060 rev.1 - HP Operations Manager for Windows, Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02078800
HP Operations Manager <= v8.16 - (srcvw4.dll) LoadFile()/SaveFile() Remote Unicode Stack Overflow PoC
http://www.exploit-db.com/exploits/12302
No hay comentarios:
Publicar un comentario