Σφάλμα του HP Insight Diagnostics επιτρέπει την απομακρυσμένη εκτέλεση κώδικα !!

Το αμερικανικό Υπουργείο Εσωτερικής Ασφάλειας Υπολογιστών (DHS) προειδοποιεί για την ύπαρξη τριών τρωτών σημείων στο HP Insight Diagnostics. Η ευπάθεια επηρεάζει το HP Insight Diagnostics 9.4.0.4710 και ενδεχομένως ακόμη και παλαιότερες εκδόσεις του λογισμικού.

Σύμφωνα με την έκθεση της CERT, μπορεί να χρησιμοποιηθεί ένας συνδυασμός των ευπαθειών από έναν απομακρυσμένο εισβολέα για την εκτέλεση αυθαίρετων εντολών με δικαιώματα διαχειριστή.

Τα τρία κενά ασφάλεια – CVE-2013-3573, CVE-2013-3574 και CVE-2013-3575 – έχουν εντοπιστεί από τον Markus Wulftange από την Daimler TSS.

Οι ευπάθειες αναφέρθηκαν στην HP στις 5 Απριλίου 2013 , αλλά μέχρι στιγμής δεν έχουν αντιμετωπιστεί από την εταιρεία.

Η CERT αναφέρει ότι δεν είναι ενήμερη σχετικά με ενδεχόμενες λύσεις για το πρόβλημα. Ωστόσο, συμβουλεύουν τους χρήστες του HP Insight Diagnostics να επιτρέπουν συνδέσεις μόνο από αξιόπιστα δίκτυα για την αποτροπή πιθανών επιθέσεων.
secnews.gr