В HP OpenView Performance Insight Server обнаружен бэкдор

1/02/2011 02:02

Стефан Фьювер из Harmony Security сообщил об обнаружении интересной критической уязвимости (CVE-2011-0276) в программном обеспечение HP OpenView Performance Insight Server. HP OpenView Performance Insight представляет собой систему мониторинга, предназначенную для анализа производительности информационной системы и построения отчетов с перечнем потенциальных проблем в функционирование системы. Уязвимость была раскрыта благодаря обнаружению скрытого пользователя в Java-классе "com.trinagy.security.XMLUserManager". Используя права этого пользователя можно выполнить функцию "doPost()" класса "com.trinagy.servlet.HelpManagerServlet", описываемую в модуле "piweb.jar". Функция "doPost()" позволяет злоумышленнику загрузить на сервер произвольный файл, а затем выполнить его с правами SYSTEM пользователя. По мнению uinC, обнаруженная уязвимость предоставляла все необходимые функции бэкдора, обеспечивая удаленного пользователя возможностью получения полного контроля не только над сервером, но и над системой, находящейся под мониторингом HP OpenView Performance Insight. Уязвимости подвержены HP OpenView Performance Insight Server версии 5.2, 5.3, 5.31, 5.4, 5.41 для платформ HP-UX, Linux, Solaris и Windows. Для устранения уязвимости необходимо выполнить установку обновления, доступного на веб-сайте Hewlett-Packard.
Бюллетень безопасности