Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP Instant Support |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | HP Instant Support <= 1.0.0.22 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en HP Instant Support 1.0.0.22 y anteriores sobre plataformas Microsoft Windows. - Se han descubierto varias vulnerabilidades de tipo desbordamiento de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en los métodos "ExtractCab()", "GetFileTime()", "MoveFile()", y "RegistryString() del fichero "HPISDataManager.dll". Un atacante remoto podría ejecutar código arbitrario pasando una cadena suficientemente larga a uno de los métodos anteriores. - Las vulnerabilidades residen en la implementación de forma insegura de los métodos "AppendStringToFile()", "DownloadFile()", "StartApp()", y "DeleteSingleFile()" en controles ActiveX del fichero "HPISDataManager.dll". Un atacante remoto podría sobreescribir, eliminar o ejecutar ficheros arbitrarios y descargar ficheros donde se encuentra el componente ActiveX mediante una página Web especialmente diseñada. |
|
Solución |
|
Actualización de software Hewlett-Packard (HPSBMA02326) HP Instant Support v1.0.0.24 http://www.hp.com/go/ispe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-5604 CVE-2007-5605 CVE-2007-5606 CVE-2007-5607 CVE-2007-5608 CVE-2007-5610 CVE-2008-0952 CVE-2008-0953 |
BID | |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBMA02326) https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01422264-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-06-10 |