Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP Instant Support |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | HP Instant Support <= 1.0.0.22 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en HP Instant Support 1.0.0.22 y anteriores sobre plataformas Microsoft Windows. - Se han descubierto varias vulnerabilidades de tipo desbordamiento de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en los métodos "ExtractCab()", "GetFileTime()", "MoveFile()", y "RegistryString() del fichero "HPISDataManager.dll". Un atacante remoto podría ejecutar código arbitrario pasando una cadena suficientemente larga a uno de los métodos anteriores. - Las vulnerabilidades residen en la implementación de forma insegura de los métodos "AppendStringToFile()", "DownloadFile()", "StartApp()", y "DeleteSingleFile()" en controles ActiveX del fichero "HPISDataManager.dll". Un atacante remoto podría sobreescribir, eliminar o ejecutar ficheros arbitrarios y descargar ficheros donde se encuentra el componente ActiveX mediante una página Web especialmente diseñada. |
|
Solución |
|
|
Actualización de software Hewlett-Packard (HPSBMA02326) HP Instant Support v1.0.0.24 http://www.hp.com/go/ispe |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-5604 CVE-2007-5605 CVE-2007-5606 CVE-2007-5607 CVE-2007-5608 CVE-2007-5610 CVE-2008-0952 CVE-2008-0953 |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBMA02326) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01422264-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-06-10 |