ד"ר אייל עמר על פגיעות ברצועה הצולבת אצל קרסו | מרץ 2018
Hewlett-Packard הנפיקה מספר תיקונים עבור רכיב חבילת התוכנה. החברה מייעצת למנהלים ליישם את התיקונים באופן מיידי, בהתחשב בחומרת הפגיעויות.
ל- HP OpenView Network Node Manager (OV NNM) יש 12 פגיעות של הצפת מאגר, שתוקף עלול לנצל כדי לבצע קוד שרירותי ואף לקבל בקרת מערכת.
"המאפיינים הטכניים של פגיעויות אלה (פשוט גולש עם נתונים מבוקרים התוקף) להפוך אותם מטרות הממשלה לניצול", אמר אהרון פורטנוי, חוקר בחברת האבטחה ברשת TippingPoint אשר מצאו כמה פגיעויות. TippingPoint היא חלוקה של 3Com. HP 920, 7.51 ו -7.53, אשר פועלות ב- HP-UX, Linux, Solaris או Microsoft Windows. [
] [רק גירסאות OV NNM 7.01, 7.51 ו- 7.53 הם פגיעים. החברה פרסמה תיקון עבור גרסה 7.53 של התוכנה. משתמשים בגירסאות הישנות יותר של התוכנה מעודדים לשדרג ל - 7.53 ולהחיל את התיקון.
TippingPoint נחשפה ל- HP 11 מתוך 12 הפגיעויות. פורטנוי, שעובד ב- DVLabs של TippingPoint גילתה 7 מהפגיעויות הללו ועוד 4 מהן הגיעו מתוכנית Zero Day Initiative של החברה של חוקרים עמיתים. צוות המחקר של X-Force של יבמ מצא את הפגיעות הנותרת.
כל אחת מנקודות התורפה קיבלה דירוג של 10 בסולם סולם Common Vulnerability Scoring System, הדירוג החמור ביותר האפשרי. כל הפגיעויות הוקצו מזהים של Common Vulnerabilities and Exposures, והן נבדקות כעת על-ידי לוח העריכה של CVE.
כל הפגיעויות שמצא TippingPoint נמצאות במרכיבים שונים של OV NMM המשתמשים בממשק Gateway Interface (CGI), Portnoy הסביר. "תוקף יכול לנצל את כל הפגמים הללו כדי לבצע מרחוק קוד שרירותי על המערכת המושפעת", הוא אמר, בדואר אלקטרוני. קבוצה זו של פגיעויות, כולן של מגוון הצפת מאגר, מאפשרת למשתמש זדוני לשלוח שורה ארוכה של קוד להפעלה. קוד זה יכול להחליף את זיכרון המערכת שלא הוקצה לתוכנית, וניתן להעלות על הדעת לכלול פקודות זדוניות שיבוצעו על-ידי ההתקן. אין צורך באימות כדי לנצל את הפגיעות.
"רוב הפגיעויות שאנו מדברים עליהן נובעות מה- CGI שלא בודק את אורך חלק מהתשומות הללו ומעתיק אותן למאגרים באורך קבוע", Portnoy הסביר. "על-ידי שליחת בקשת HTTP עם מחרוזת גדולה מספיק, אנו יכולים לגבור על המאגר ולהחליף משתנים פנימיים המביאים לביצוע קוד מרחוק".
הפגיעות שהתגלתה על-ידי X-Force היא גם גלישת מאגר, המאפשרת למשתמש זדוני כדי לשלוח הודעת HTTP שעשויה למלא את המאגר. OV NNM "מתיר למשתמשים לא מאומתים לשלוח בקשות HTTP שרירותיות", אמר היועץ של IBM.
Network Node Manager, המהווה חלק מחבילת OpenView של HP לניהול כלי רשת, מקלה על גילוי צמתים ברשת, וכן מיפוי וניטור של רשתות
פגיעות קריטית שנמצאת ב- VLC Media Player פופולרי
חברת האבטחה הדנית Secunia מצאה פגם ב- VLC Media Player שעלול לאפשר לתוקף לקבל שליטה של <...
רמזים מקוונים של מיקרוסופט רמז על פגיעות גדולה יותר
ניתוח: מה עומד מאחורי ארגון מחדש של חטיבת פלטפורמת השירותים של מיקרוסופט?
לקוח Peer-toer UTorrent Fixes פגיעות חמורה
אחת מהתוכניות הפופולריות ביותר המשמשות את חלקן כדי לשתף קבצים באופן לא חוקי תחת זכויות יוצרים, תוקנה תוכנה רצינית ...