Global Preloader
Vulnerabilidad
(05/Oct/2017) Vulnerabilidad crítica de ejecución remota de código encontrada en HPE iMC

Vulnerabilidad crítica de ejecución remota de código encontrada en HPE iMC

HPE ha lanzado una actualización para su plataforma Intelligent Management Center (iMC) para hacer frente a varias vulnerabilidades, incluyendo fallas críticas que permiten a atacantes remotos ejecutar código arbitrario en los sistemas afectados.

HPE Intelligent Management Center es una plataforma de administración de infraestructura de red completa diseñada para las redes centrales y de centros de datos del campus. Según el proveedor, el producto se creó para admitir el modelo de falla, configuración, contabilidad, rendimiento y seguridad (FCAPS).

Hace unos meses, Steven Seeley de Offensive Security descubrió un total de siete vulnerabilidades en el producto. El experto notó que el servicio dbman en HPE iMC, contiene una vulnerabilidad que permite a un atacante no autenticado ejecutar código arbitrario (CVE-2017-12561).

Seeley también descubrió otras cuatro vulnerabilidades críticas de ejecución remota de código en los componentes WebDMServlet, WebDMDebugServlet, MibBrowserTopoFilterServlet y mibFileServlet del producto.

Los agujeros de seguridad existen debido a la falta de validación adecuada para los datos suministrados por el usuario, y permiten a un atacante no autenticado ejecutar código arbitrario con privilegios SYSTEM. Las fallas se encuentran identificadas como CVE-2017-12558, CVE-2017-12557, CVE-2017-12556 y CVE-2017-12554.

HPE y ZDI también publicaron avisos para dos fallas de denegación de servicio (DoS) de explotación remota descubiertas por Seeley.

Los agujeros de seguridad, identificados como CVE-2017-12559 y CVE-2017-12560, permiten a un atacante remoto eliminar archivos y carpetas arbitrarias de instalaciones vulnerables. Mientras que un ataque requiere autenticación, el mecanismo de autenticación existente puede ser anulado, dijo ZDI.

Las vulnerabilidades afectan a iMC Plat 7.3 E0504P4 y anteriores, y han sido resueltas por HPE esta semana con el lanzamiento de la versión 7.3 E0506P03.