HP исправляет уязвимости OpenView

Hewlett-Packard выпустил ряд исправлений для компонента в своем Программный пакет OpenView. Компания советует администраторам немедленно применять исправления, учитывая серьезность уязвимостей.

У диспетчера сетевых узлов HP OpenView (OV NNM) есть 12 уязвимостей переполнения буфера, которые злоумышленник может использовать для выполнения произвольного кода и даже усиления системного управления.

«Технические характеристики этих уязвимостей (простые переполнения с данными, контролируемыми атакующим) делают их основными целями для эксплуатации», - сказал Аарон Портной, исследователь сетевой фирмы TippingPoint, которая обнаружила некоторые уязвимости. TippingPoint является подразделением 3Com. HP объявила о планах приобретения 3Com в прошлом месяце.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Только версии NNM OV 7.01, 7.51 и 7.53, работающие в HP-UX, Linux, Solaris или Microsoft Windows уязвимы. Компания выпустила патч для версии 7.53 программного обеспечения. Пользователям более ранних версий программного обеспечения рекомендуется обновить до 7.53 и применить исправление.

TippingPoint раскрыл HP 11 из 12 уязвимостей. Портной, работающий в DVLabs от TippingPoint, обнаружил 7 из этих уязвимостей, а еще 4 - из программы «Инициатива Zero Day Initiative» ассоциированных исследователей. Исследовательская группа IBM по безопасности X-Force обнаружила оставшуюся уязвимость.

Каждой из уязвимостей присвоен рейтинг 10 баллов по шкале Common Vulnerability Scoring System, самый сильный рейтинг. Все уязвимости были присвоены идентификаторам Common Vulnerabilities and Exposures, и в настоящее время они пересматриваются редакционной коллегией CVE.

Все уязвимости TippingPoint найдены в разных компонентах OV NMM, которые используют интерфейс Common Gateway (CGI), Portnoy объяснил. «Злоумышленник может использовать любой из этих недостатков, чтобы удаленно выполнять произвольный код в затронутой системе», - сказал он по электронной почте. Этот набор уязвимостей, все из разнообразия переполнения буфера, позволяет злоумышленнику отправлять длинную строку кода исполняемому файлу. Такой код может перезаписать системную память, не выделенную для программы, и, возможно, может включать вредоносные команды, которые будут выполняться машиной. Аутентификация не нужна для использования этих уязвимостей.

«Большинство уязвимостей, о которых мы говорим, связаны с тем, что CGI не проверяет длину некоторых из этих [входов] и копирует их в буферы фиксированной длины,« Портной » объяснил. «Отправляя HTTP-запрос с достаточно большой строкой, мы можем переполнить буфер и перезаписать внутренние переменные, что приведет к удаленному выполнению кода».

Уязвимость, обнаруженная X-Force, также является переполнением буфера, что позволяет злоумышленнику для отправки HTTP-сообщения, которое может переполнить буфер. OV NNM "разрешает пользователям, не прошедшим проверку подлинности, отправлять произвольные HTTP-запросы", - говорится в рекомендациях IBM.

Сетевой менеджер узлов, входящий в комплект инструментов сетевого управления HP OpenView, облегчает обнаружение узлов в сети, а также отображение и мониторинг сетей.