Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritických bezpečnostných zraniteľnostiach v produkte HPE Intelligent Management Center (iMC).
Zraniteľnosti v metódach dealInodeNotifyMsg a dealInodeOfflineMsg spočívajú v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte.
Zraniteľnosti v službe dbman (štandardne TCP port 2810) spočívajú v nedostatočnom overovaní používateľských vstupov, ktoré sú použité v rámci systémových volaní.
Posledná zraniteľnosť spočíva v nedostatočnom overovaní veľkosti dát pred kopírovaním do pamäte pri spracovaní šifrovaných správ.
Uvedené zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
|