int(6254)

Boletines de Vulnerabilidades

Vulnerabilidades en HP System Management Homepage (SMH)

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP System Management Homepage (SMH) anteriores a v7.0 con Linux o Windows

Descripción
Se han descubierto multiples vulnerabilidades potenciales en HP System Management Homepage (SMH) corriendo en Linux y Windows.

Las vulnerabilidades pueden ser explotadas remotamente y localmente resultando en "cross site request forgery" (CSRF), Denegación de Servicio (DoS), ejecución de código arbitrario y otras vulnerabilidades.

Se exponen 21 alertas que provocarian una Denegación de Servicio, 7 alertas por ejecución de codigo arbitrario, 7 alertas de obtencion ilicita de informacion sensible y finalmente 5 alertas de bypass de restricciones. Hay alertas de tipo remoto y alertas de tipo local o dependientes de contexto.

Solución
HP proporciona HP System Management Homepage v7.0 para resolver las vulnerabilidades.

SMH v7.0 está disponible aquí:
http://h18000.www1.hp.com/products/servers/management/agents/index.html

Identificadores estándar
Propiedad Valor
CVE CVE-2009-0037
CVE-2010-0734
CVE-2010-1452
CVE-2010-1623
CVE-2010-2068
CVE-2010-2791
CVE-2010-3436
CVE-2010-4409
CVE-2010-4645
CVE-2011-0014
CVE-2011-0195
CVE-2011-0419
CVE-2011-1148
CVE-2011-1153
CVE-2011-1464
CVE-2011-1467
CVE-2011-1468
CVE-2011-1470
CVE-2011-1471
CVE-2011-1928
CVE-2011-1938
CVE-2011-1945
CVE-2011-2192
CVE-2011-2202
CVE-2011-2483
CVE-2011-3182
CVE-2011-3189
CVE-2011-3192
CVE-2011-3267
CVE-2011-3268
CVE-2011-3207
CVE-2011-3210
CVE-2011-3348
CVE-2011-3368
CVE-2011-3639
CVE-2011-3846
CVE-2011-4317
CVE-2012-0135
CVE-2012-1993
BID

Recursos adicionales
HP Security Bulletin HPSBMU02764 SSRT100827 rev.1
h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03280632

SecurityFocus bulletin
http://www.securityfocus.com/archive/1/522374

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2012-04-19

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT