El pasado 12 de Enero, Zero Day Initiative, publicó una vulnerabilidad en HP Diagnostics Server (magentservice.exe) que permitiría la ejecución remota de código.
La publicación, se hizo sin que por parte de HP hubiera una solución a la misma, aunque ya han dicho que intentarán tenerla "próximamente", a pesar de que esta vulnerabilidad se le comunicó a HP por parte de Zero Day el pasado 3 de Julio de 2.011 y a día de hoy HP sigue sin sacar una solución al problema.
La vulnerabilidad, permitiría a un atacante la ejecución de código arbitrario en instalaciones vulnerables de HP Diagnostics Server, sin necesidad de autenticación.
El fallo se produce por cómo HP Diagnostics server maneja los paquetes entrantes con 0x00000000 como primer valor de 32bits. El proceso magentservice.exe escucha en el puerto 23472 por defecto. Tomaría el primer dword, lo decrementaría en uno y lo usaría como un valor de tamaño a copiar dentro del búfer de la pila. El resultado basado en el desbordamiento del búfer de la pila, daría como resultado una ejecución remota de código bajo el sistema del usuario.
La recomendación dada, de momento mientras HP saca una solución al problema, pasaría por habilitar un acceso restringido al puerto 23472, limitando se acceso solamente a aquellos equipos en los que se confíe.
No hay comentarios:
Publicar un comentario