Se ha confirmado la existencia de una vulnerabilidad en HP Operations Manager para Windows, que un atacante remoto podría emplear para comprometer los sistemas vulnerables. El software HP Operations Manager es la solución en el mercado de HP para la gestión de eventos distribuidos, sistemas y disponibilidad El problema reside en desbordamientos de búfer en los controles ActiveX “srcvw4.dll” y “srcvw32.dll” al procesar argumentos de gran lonitud pasados a los métodos “LoadFile()” o “SaveFile()”. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario si consigue engañar al usuario para que visite una página web específicamente creada.
Se ven afectadas las siguientes versiones: HP Operations Manager para Windows versión 8.10 (con srcvw4.dll versión 4.0.1.1 y anteriores) HP Operations Manager para Windows versión 8.16 (con srcvw4.dll versión 4.0.1.1 y anteriores) HP Operations Manager para Windows versión 7.5 (con srcvw32.dll versión 2.23.28 y anteriores)
Para HP Operations Manager 8.x se recomienda instalar OMW_00060 y actualizar a srcvw4.dll versión 4.0.1.2 Para HP Operations Manager 7.x se recomienda instalar OVOW_00279 y actualizar a srcvw32.dll versión 2.23.29 HP
Más información:
HPSBMA02491 SSRT100060 rev.1 – HP Operations Manager for Windows, Remote Execution of Arbitrary Code
HP Operations Manager <= v8.16 – (srcvw4.dll) LoadFile()/SaveFile() Remote Unicode Stack Overflow PoC