HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

El problema reside en un error en el motor de base de datos (ovdbrun.exe) cuando procesa paquetes con un código de campo no válido enviados al puerto 2690/TCP. Un atacante remoto podría aprovechar esta vulnerabilidad para provocar la caída del servicio afectado lo que causaría la condición de denegación de servicio.

Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980

Más Información:

HPSBMA02477 SSRT090177 rev.2 – HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS)

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980

Antonio Ropero
antonior@hispasec.com

Son vulnerables todos los equipos con versiones de HP Software Update v4.000.009.002 o anteriores. La vulnerabilidad también puede permitir la revelación de información.

HP Software Update es una aplicación de HP, que comprueba la existencia de actualizaciones para muchos de los productos de la compañía (firmware, nuevas versiones del software y drivers). Suele instalarse como parte del software proporcionado con ciertos equipos HP, impresoras, escáneres o cámaras.

Se ha publicado una nueva versión de este producto, que resuelve esta vulnerabilidad.

HP sugiere el siguiente procedimiento para proceder a esta actualización.

En Windows, hacer clic en Inicio, Todos los programas, HP, HP Update o HP Software Update. Hacer clic en la opción y seguir el procedimiento de actualización.

Si se reinstala algún producto de HP, es necesario realizar el mismo procedimiento de actualización para reinstalar la versión no afectada por el problema.

En caso de que ello no sea posible, HP recomienda aplicar el “kill-bit” a varias claves CLSID en el registro de Windows.

Para ello, puede utilizar alguno de los siguientes procedimientos:

1. Uso de REGEDIT

Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada:

HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\

Busque cada una de estas subcarpetas:

{60178279-6D62-43af-A336-77925651A4C6}
{DC4F9DA0-DB05-4BB0-8FB2-03A80FE98772}
{0C378864-D5C4-4D9C-854C-432E3BEC9CCB}
{93441C07-E57E-4086-B912-F323D741A9D8}
{CDAF9CEC-F3EC-4B22-ABA3-9726713560F8}
{CF6866F9-B67C-4B24-9957-F91E91E788DC}
{A95845D8-8463-4605-B5FB-4F8CFBAC5C47}
{B9C13CD0-5A97-4C6B-8A50-7638020E2462}
{C70D0641-DDE1-4FD7-A4D4-DA187B80741D}
{DE233AFF-8BD5-457E-B7F0-702DBEA5A828}
{AB049B11-607B-46C8-BBF7-F4D6AF301046}
{910E7ADE-7F75-402D-A4A6-BB1A82362FCA}
{42C68651-1700-4750-A81F-A1F5110E0F66}
{BF931895-AF82-467A-8819-917C6EE2D1F3}
{4774922A-8983-4ECC-94FD-7235F06F53A1}
{E12DA4F2-BDFB-4EAD-B12F-2725251FA6B0}
{C94188F6-0F9F-46B3-8B78-D71907BD8B77}
{6470DE80-1635-4B5D-93A3-3701CE148A79}
{17E67D4A-23A1-40D8-A049-EE34C0AF756A}
{AB237044-8A3B-42BB-9EE1-9BFA6721D9ED}
{784F2933-6BDD-4E5F-B1BA-A8D99B603649}

Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal):

Compatibility Flags = 400

NOTA: Si no existen estas claves, no tiene instalado HP Update Software en su sistema y no es vulnerable.

2. Uso de un archivo .REG

Descargue el siguiente archivo:

http://www.videosoft.net.uy/hp-update-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro:

http://www.videosoft.net.uy/hp-update-killbit-normal.reg

Relacionados:

HPSBGN02333 SSRT080031 rev.1 – HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01439758

HP Software Update HPeDiag ActiveX Control Insecure Methods and Buffer Overflow

http://secunia.com/advisories/29966/

CVE-2008-0712 (Common Vulnerabilities and Exposures project)

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0712

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com

Estas vulnerabilidades podrían ser aprovechadas por un atacante para provocar una denegación de servicio, obtener una escalada de privilegios o comprometer un sistema vulnerable.

Estas vulnerabilidades afectan a las versiones HP-UX .11.11 y B.11.23 con Mozilla Thunderbird anterior a la versión 2.0.0.9 instalado.

Se ha publicado la versión preliminar de Mozilla Thunderbird 2.0.0.9. Esta versión no está completamente comprobada aunque solventa las vulnerabilidades mencionadas.

Se recomienda actualizar a la versión 2.0.0.9 de Mozilla thunderbird disponible para su descarga desde:
ftp://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/2.0.0.9/contrib/

Para HP-UX B.11.23 y B.11.31 (IA)
tbird_200900alpha_ia.depot
tbird_200900alpha_ia.depot.readme

Para HP-UX B.11.11, B.11.23 y B.11.31 (PA)
tbird_200900alpha_pa.depot
tbird_200900alpha_pa.depot.readme

Más Información:

HPSBUX02156 SSRT061236 rev.4 – HP-UX Running Thunderbird, Remote Unauthorized Access or Elevation of Privileges or Denial of Service (DoS)

http://www.securityfocus.com/archive/1/485952

Laboratorio Hispasec
laboratorio@hispasec.com

Esto puede ser explotado para revelar el contenido de archivos de forma arbitraria, mediante un ataque del tipo “travesía”. La vulnerabilidad conocida como “Directory Traversal Vulnerability”, ocurre cuando se especifica un nombre de archivo con una secuencia de caracteres como “../../”, lo que puede permitir el acceso a directorios superiores, diferentes a los asignados dentro del entorno controlado por la aplicación.

La caja de herramientas es instalada en el PC junto con los drivers requeridos. El programa utiliza una interfase web para permitir a los usuarios acceder a la información del estado de la impresora, consejos para resolver problemas, demostraciones y alertas.

Para solucionar este problema de seguridad, HP ha publicado la actualización 3.1 de su software para las impresoras Color Laserjet 2500/4600, que puede ser descargado de los siguientes enlaces:

HP Color LaserJet 2500 Toolbox:

http://www.hp.com/go/clj2500_software

HP Color LaserJet 4600 Toolbox:

http://www.hp.com/go/clj4600_software

Más información:

HP Color LaserJet 2500/4600 Toolbox Disclosure of Sensitive Information

http://secunia.com/advisories/19529/

(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=628

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com