Boletines de Vulnerabilidades

int(6418)

Boletines de Vulnerabilidades

Vulnerabilidades 0day en productos HP
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Probado
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	HP LeftHand Virtual SAN HP Operations Agent for NonStop HP Intelligent Management Center HP iNode Management Center HP Diagnostics Server
Descripción
A través de la iniciativa Zero Day (ZDI), se han publicado cinco vulnerabilidades de dia 0 en productos HP, reportadas hace más de 6 meses. En los cinco productos, atacantes remotos pueden explotar fallos de programacion para inyectar y ejecutar código arbitrario mediante solicitudes especialmente diseñadas.
Solución
HP aún no ha sacado ningún parche o actualización que solucione los problemas.
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
ZDI-12-166. HP LeftHand Virtual SAN Appliance Unauthenticated Access Remote Command Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-12-166/ ZDI-12-165. HP Operations Agent for NonStop Server HEALTH Packet Parsing Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-12-165/ ZDI-12-164. HP Intelligent Management Center img.exe Integer Wrap Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-12-164/ ZDI-12-163: HP iNode Management Center iNodeMngChecker.exe Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-12-163/ ZDI-12-162: HP Diagnostics Server magentservice.exe Remote Code Execution Vulnerability http://www.zerodayinitiative.com/advisories/ZDI-12-162/ Información en la web de The H Security http://www.h-online.com/security/news/item/Five-0days-HP-in-the-security-dock-1676337.html