Две уязвимости в HP Power Manager

Дата публикации:
26.01.2010
Дата изменения:
26.01.2010
Всего просмотров:
3736
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-3999
CVE-2009-4000
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Power Manager 4.x
Уязвимые версии: HP Power Manager 4.2.9, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке параметров, отправленных на /goform/formExportDataLogs URL. Удаленный пользователь может с помощью слишком длинного параметра "fileName" вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки входных данных при обработке параметра "fileName" в файле /goform/formExportDataLogs. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, перезаписать произвольные файлы на системе.

URL производителя: h18004.www1.hp.com/products/servers/proliantstorage/power-protection/software/power-manager/index.html

Решение: Установите последнюю версию 4.2.10 с сайта производителя.

Ссылки: HPSBMA02485 SSRT090252 rev.1 - HP Power Manager, Remote Execution of Arbitrary Code
Secunia Research: HP Power Manager "formExportDataLogs" Buffer Overflow
Secunia Research: HP Power Manager "formExportDataLogs" Directory Traversal

или введите имя

CAPTCHA