CERT-FI haavoittuvuustiedote 015/2010

21.1.2010

HP Power Manager "formExportDataLogs" -haavoittuvuus

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

HP Power Manager -ohjelmistosta on löydetty haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjän koodin suorittamisen palvelimessa.

Pinon ylivuotovirhe syötettäessä ylipitkä tiedostonimi ("fileName"-parametri) komentojonolle
/goform/formExportDataLogs voi mahdollistaa hyökkääjän koodin suorittamisen. Syöttämällä samalle skriptille parametrina hyökkäystarkoituksessa muodostetun tiedostonimen hyökkääjä voi kirjoittaa haitallisia tiedostoja palvelimelle.

HAAVOITTUVAT OHJELMISTOT:

• HP Power Manager versiota 4.2.10 vanhemmat versiot
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto korjattuun versioon 4.2.10 valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

• http://h18004.www1.hp.com/products/servers/proliantstorage/power-protection/software/power-manager/pm3-dl.html
• http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01971741
• http://secunia.com/secunia_research/2009-47/
• http://secunia.com/secunia_research/2009-48/
• CVE-2009-3999, CVE-2009-4000

PÄIVITYSHISTORIA:

21.1.2010, kello 18.06: Julkaistu

Sivua päivitetty 21.01.2010

Tulostusversio