int(6561)

Boletines de Vulnerabilidades

Ejecución de código en HP Intelligent Management Center

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Hp Intelligent Management Center 5.0 E0101l02
Hp Intelligent Management Center 5.0 E0101l01
Hp Intelligent Management Center 5.0 E0101h04
Hp Intelligent Management Center 5.0 E0101h03
Hp Intelligent Management Center 5.0 E0101

Descripción
Vulnerabilidad de desobrdamiento de búfer basado en pila en uam.exe en el componente User Access Manager (UAM) en HP Intelligent Management Center (IMC) antes de v5.1 E0101P01 permite a atacantes remotos ejecutar código de su elección a través de vectores relacionados con el registro de datos.

Solución
El fabricante ha puesto a disposición del cliente una actualización que solventa la vulnerabilidad presentada.

Identificadores estándar
Propiedad Valor
CVE CVE-2012-3274
BID

Recursos adicionales
(0Day) HP Intelligent Management Center UAM sprintf Remote Code Execution Vulnerability
http://zerodayinitiative.com/advisories/ZDI-12-171/

HPSB3C02831 SSRT100661 rev.1 - HP Intelligent Management Center User Access Manager (UAM), Remote Execution of Arbitrary Code
https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c03589863-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2012-12-09

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT