Vulnerabilidades de desbordamiento de búfer en HP OpenView Network Node Manager

Se ha anunciado la existencia de tres vulnerabilidades en HP OpenView Network Node Manager (OV NNM), que podrían ser explotadas por atacantes remotos para comprometer un sistema vulnerable.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

El primero de los problemas se debe a un desbordamiento de búfer basado en pila en el CGI "OvCgi/Toolbar.exe" cuando procesa el parámetro de cookie "OvOSLocale" de gran tamaño, que podría ser explotado por atacantes remotos para ejecutar código arbitrario mediante peticiones http especialmente creadas.

La segunda vulnerabilidad está provocada por un desbordamiento en heap en el CGI "OvCgi/Toolbar.exe" al procesar el parámetro "OvAcceptLang" de cookie con un gran tamaño, igualmente podría ser explotado por atacantes remotos para ejecutar código arbitrario mediante peticiones http especialmente creadas.

Por último, un tercer desbordamiento basado en heap en el CGI "OvCgi/Toolbar.exe" al procesar un valor de cabecera "Accept-Language" excesivamente largo. También podría ser explotado por atacantes remotos para ejecutar código arbitrario mediante peticiones http creadas a tal efecto.

Se ven afectadas las versiones HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, v7.53 sobre HP-UX, Linux, Solaris y Windows. Se recomienda consultar el aviso de HP desde el que se pueden descargar las actualizaciones necesarias en función de la versión y plataforma afectada:


Descarga de Actualizaciones según versión y palataforma afectada.

Fuente.