آموزش طراحی سایت کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » » کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC




کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC

 

کشف آسیب‌پذیری اجرای کد از راه دور حیاتی در HPE iMC

 

به گذارششرکت HPE یک به‌روزرسانی برای مرکز مدیریت هوشمند خود (iMC) منتشر کرده و چند آسیب‌پذیری از جمله یک آسیب‌پذیری حیاتی که به مهاجمان راه دور اجازه می‌دهد تا کدهای دلخواه خود را روی سامانه‌های تحت تاثیر اجرا کنند، را وصله کرده است. مرکز مدیریت هوشمند HPE، یک بستر مدیریت زیرساخت شبکه‌ی جامع است که برای هسته‌ی پردیس و شبکه‌های مرکز داده طراحی شده است. به گفته‌ی ارائه‌دهنده‌، این محصول برای پشتیبانی از خرابی، پیکربندی، حساب‌داری، کارآیی، امنیت ساخته شده است.چند ماه پیش، استیون سیلی از شرکت امنیت تهاجمی، ۷ آسیب‎پذیری را در این محصول کشف کرد. این کارشناس ملاحظه کرد که سرویس dbman در HPE iMC که به طور پیش‌فرض به درگاه ۲۸۱۰ TCP گوش می‌کند، یک آسیب‌پذیری دارد که به یک مهاجم غیرمجاز اجازه می‌دهد تا کد دلخواه خود را اجرا کند. این آسیب‌پذیری با شناسه‌ی «CVE-۲۰۱۷-۱۲۵۶۱» شناخته می‌شود. طبق گفته‌ی یک گروه امنیتی که گزارش و افشاء این آسیب‌پذیری را هماهنگ می‌کند، پیام ۱۰۰۱۲ که یک آپکد طراحی شده است می‌تواند باعث ایحاد یک اشاره‌گر شود تا پس از آزادسازی آن دوباره مورد استفاده قرار بگیرد. یک مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد تحت سامانه استفاده کند. سیلی همچنین ۴ آسیب‌پذیری اجرای کد از راه دور مهم دیگر را در WebDMServlet، WebDMDebugServlet ،MibBrowserTopoFilterServlet و مولفه‌های محصول mibFileServlet کشف کرده است. این حفره‌های امنیتی به دلیل فقدان تایید اعتبار مناسب برای داده‌های تولید شده توسط کاربر، وجود دارند و به مهاجم غیرمجاز اجازه می‎دهند که کد‌های دلخواه خود را با اختیارات سطح بالای سامانه اجرا کند. این آسیب‌پذیری‌ها با شناسه‌های CVE-۲۰۱۷-۱۲۵۵۸ ،CVE-۲۰۱۷-۱۲۵۵۷ ،CVE-۲۰۱۷-۱۲۵۵۶ و CVE-۲۰۱۷-۱۲۵۵۴ ردیابی می‌شوند. شرکت‌های HPE و ZDI همچنین برای دو آسیب‌پذیری منع سرویس توزیع‌شده که توسط سیلی کشف شده‌اند، توصیه‌هایی را منتشر کردند.حفره‌های امنیتی که با شناسه‌های CVE-۲۰۱۷-۱۲۵۵۹ و CVE-۲۰۱۷-۱۲۵۶۰ شناخته می‌شوند، به مهاجم اجازه می‌دهند تا پرونده‌ها و پوشه‌های دلخواه را از برنامه‌های نصب‌شده‌ی آسیب‌پذیر حذف کنند. به گفته‌ی ZDI، وقتی یک حمله، نیاز به احراز هویت دارد، روش تایید اعتبار موجود می‌تواند دورزده شود. این آسیب‌پذیری‌ها که بر نسخه‌‌ی iMC Plat ۷.۳ E۰۵۰۴P۴ و نسخه‌های پیش از آن تاثیر می‌گذارند، این هفته توسط HPE با انتشار نسخه‌ی ۷.۳ از E۰۵۰۶P۰۳ وصله شده‌اند.



گردآوری و انتشار : آنتی ویروس دکتر وب
توسط : drweb  در تاریخ : 17-07-1396, 11:02   بازدیدها : 696   
مطالب مشابه :
کشف آسیب پذیری جدید توسط گوگل
کشف آسیب پذیری جدید توسط گوگل
سیستم عامل های خانواده ویندوز را به روزرسانی کنید.
سیستم عامل های خانواده ویندوز را به روزرسانی کنید.
رفع 270 آسیب پذیری در محصولات اوراکل
رفع 270 آسیب پذیری در محصولات اوراکل
کشف دو آسیب پذیری در برنامه‌ نظارت و هشدار Nagios Core
کشف دو آسیب پذیری در برنامه‌ نظارت و هشدار Nagios Core
اتهام آسیب پذیری های iOS ۱۰.۲ توسط شرکت اپل
اتهام آسیب پذیری های iOS ۱۰.۲ توسط شرکت اپل
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
درباره ما

به باشگاه امنيت اطلاعات دكتر وب خوش آمديد .اين باشگاه براي اطلاع رساني در حوزه امنيت اطلاعات و ارائه پشتيباني و راهنمايي به مشتريان آنتي ويروس دكتر وب بوجود آمده است.باعث افتخار ماست که با ارسال مقالات و تجربیات خود در زمینه امنيت اطلاعات ، ما را در این پروژه یاری کنید تا قدمی در راستای بهبود مشكل امنيت اطلاعات برداشته باشید . همانا نظرات سازنده شما باعث بهتر شدن اين باشگاه خواهد شد.

معرفی شرکت دکتر وب
شرکت دکتر وب، توسعه دهنده روسی نرم افزار ضد ویروس دکتر وب بوده که محصولاتش را از سال 1992 به بازار ارائه کرده است. این شرکت یک شرکت امنیتی مهم و کلیدی در بازار نرم افزار روسیه است. دکتر وب از معدود ضد ویروس هایی در جهان است که تکنولوژی کشف و پاکسازی بدافزارها را در اختیار دارد. دکتر وب جوایز و گواهینامه های متعددی از سازمانهای امنیتی در جهان کسب کرده است.
سایتهای مرتبط
تمامی حقوق مادی و معنوی این سامانه محفوظ و متعلق به آنتی ویروس دکتر وب می باشد. طراحی و برنامه نویسی : گروه نرم افزاری وندا