آموزش طراحی سایت کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » » کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC




کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC

 

کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC

 

به گذارششرکت HPE یک به‌روزرسانی برای مرکز مدیریت هوشمند خود (iMC) منتشر کرده و چند آسیب‌پذیری از جمله یک آسیب‌پذیری حیاتی که به مهاجمان راه دور اجازه می‌دهد تا کدهای دلخواه خود را روی سامانه‌های تحت تاثیر اجرا کنند، را وصله کرده است. مرکز مدیریت هوشمند HPE، یک بستر مدیریت زیرساخت شبکه‌ی جامع است که برای هسته‌ی پردیس و شبکه‌های مرکز داده طراحی شده است. به گفته‌ی ارائه‌دهنده‌، این محصول برای پشتیبانی از خرابی، پیکربندی، حساب‌داری، کارآیی، امنیت ساخته شده است.چند ماه پیش، استیون سیلی از شرکت امنیت تهاجمی، ۷ آسیب‎پذیری را در این محصول کشف کرد. این کارشناس ملاحظه کرد که سرویس dbman در HPE iMC که به طور پیش‌فرض به درگاه ۲۸۱۰ TCP گوش می‌کند، یک آسیب‌پذیری دارد که به یک مهاجم غیرمجاز اجازه می‌دهد تا کد دلخواه خود را اجرا کند. این آسیب‌پذیری با شناسه‌ی «CVE-۲۰۱۷-۱۲۵۶۱» شناخته می‌شود. طبق گفته‌ی یک گروه امنیتی که گزارش و افشاء این آسیب‌پذیری را هماهنگ می‌کند، پیام ۱۰۰۱۲ که یک آپکد طراحی شده است می‌تواند باعث ایحاد یک اشاره‌گر شود تا پس از آزادسازی آن دوباره مورد استفاده قرار بگیرد. یک مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد تحت سامانه استفاده کند. سیلی همچنین ۴ آسیب‌پذیری اجرای کد از راه دور مهم دیگر را در WebDMServlet، WebDMDebugServlet ،MibBrowserTopoFilterServlet و مولفه‌های محصول mibFileServlet کشف کرده است. این حفره‌های امنیتی به دلیل فقدان تایید اعتبار مناسب برای داده‌های تولید شده توسط کاربر، وجود دارند و به مهاجم غیرمجاز اجازه می‎دهند که کد‌های دلخواه خود را با اختیارات سطح بالای سامانه اجرا کند. این آسیب‌پذیری‌ها با شناسه‌های CVE-۲۰۱۷-۱۲۵۵۸ ،CVE-۲۰۱۷-۱۲۵۵۷ ،CVE-۲۰۱۷-۱۲۵۵۶ و CVE-۲۰۱۷-۱۲۵۵۴ ردیابی می‌شوند. شرکت‌های HPE و ZDI همچنین برای دو آسیب‌پذیری منع سرویس توزیع‌شده که توسط سیلی کشف شده‌اند، توصیه‌هایی را منتشر کردند.حفره‌های امنیتی که با شناسه‌های CVE-۲۰۱۷-۱۲۵۵۹ و CVE-۲۰۱۷-۱۲۵۶۰ شناخته می‌شوند، به مهاجم اجازه می‌دهند تا پرونده‌ها و پوشه‌های دلخواه را از برنامه‌های نصب‌شده‌ی آسیب‌پذیر حذف کنند. به گفته‌ی ZDI، وقتی یک حمله، نیاز به احراز هویت دارد، روش تایید اعتبار موجود می‌تواند دورزده شود. این آسیب‌پذیری‌ها که بر نسخه‌‌ی iMC Plat ۷.۳ E۰۵۰۴P۴ و نسخه‌های پیش از آن تاثیر می‌گذارند، این هفته توسط HPE با انتشار نسخه‌ی ۷.۳ از E۰۵۰۶P۰۳ وصله شده‌اند.



گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 17-07-1396, 11:02   بازدیدها : 697   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .