Parches HP vulnerabilidades OpenView

Hewlett-Packard ha publicado una serie de parches para un componente en su Paquete de software OpenView. La compañía aconseja a los administradores aplicar los parches inmediatamente, dada la gravedad de las vulnerabilidades.

El Administrador de nodos de red HP OpenView (OV NNM) tiene 12 vulnerabilidades de desbordamiento de búfer que un atacante podría aprovechar para ejecutar código arbitrario e incluso obtener control del sistema.

"Las características técnicas de estas vulnerabilidades (desbordamientos simples con datos controlados por atacantes) los convierten en objetivos principales para la explotación", dijo Aaron Portnoy, investigador de la firma de seguridad de redes TippingPoint, que descubrió algunas de las vulnerabilidades. TippingPoint es una división de 3Com. HP anunció planes para adquirir 3Com el mes pasado.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Solo OV NNM versiones 7.01, 7.51 y 7.53 que se ejecutan en HP-UX, Linux, Solaris o Microsoft Windows son vulnerables La compañía ha emitido un parche para la versión 7.53 del software. Se recomienda a los usuarios de versiones anteriores del software que actualicen a 7.53 y apliquen el parche.

TippingPoint dio a conocer a HP 11 de las 12 vulnerabilidades. Portnoy, que trabaja en DVLabs de TippingPoint, descubrió 7 de estas vulnerabilidades y otras 4 provenían del programa de investigadores asociados de la Zero Day Initiative. El equipo de investigación de seguridad de X-Force de IBM encontró la vulnerabilidad restante.

Cada una de las vulnerabilidades recibió una calificación de 10 en la escala del Sistema de puntuación de vulnerabilidad común, la calificación más severa posible. A todas las vulnerabilidades se les han asignado identificadores de vulnerabilidades y exposiciones comunes, y el comité editorial de CVE las está revisando actualmente.

Todas las vulnerabilidades encontradas por TippingPoint residen en diferentes componentes de OV NMM que usan la Interfaz de puerta de enlace común (CGI), Portnoy explicado. "Un atacante puede explotar cualquiera de estos defectos para ejecutar remotamente código arbitrario en el sistema afectado", dijo, por correo electrónico. Este conjunto de vulnerabilidades, todas ellas de la variedad de desbordamiento del búfer, permiten que un usuario malintencionado envíe una larga cadena de código al ejecutable. Tal código podría sobreescribir la memoria del sistema no asignada al programa, y ​​posiblemente podría incluir comandos maliciosos que serían ejecutados por la máquina. La autenticación no es necesaria para explotar estas vulnerabilidades.

"La mayoría de las vulnerabilidades de las que hablamos aquí se deben a que el CGI no verifica la longitud de algunas de estas [entradas] y las copia en búferes de longitud fija," Portnoy explicado. "Al enviar una solicitud HTTP con una cadena suficientemente grande podemos desbordar el búfer y sobrescribir las variables internas, lo que lleva a la ejecución remota de código."

La vulnerabilidad descubierta por X-Force también es un desbordamiento de búfer, que permite a un usuario malintencionado para enviar un mensaje HTTP que podría sobrellenar el búfer. OV NNM "permite a los usuarios no autenticados enviar solicitudes HTTP arbitrarias", indica el aviso de IBM.

Network Node Manager, parte del conjunto de herramientas de administración de red OpenView de HP, facilita el descubrimiento de nodos en una red, así como mapeo y monitoreo de redes.