Kerentanan HP Patch OpenView

Hewlett-Packard telah mengeluarkan sejumlah patch untuk komponen dalam Paket perangkat lunak OpenView. Perusahaan menyarankan administrator untuk segera menerapkan patch, mengingat tingkat keparahan kerentanan.

HP OpenView Network Node Manager (OV NNM) memiliki 12 kerentanan buffer overflow yang dapat dieksploitasi oleh penyerang untuk mengeksekusi kode arbitrer dan bahkan mendapatkan kontrol sistem.

"Karakteristik teknis dari kerentanan ini (limpahan sederhana dengan data yang dikontrol oleh penyerang) menjadikannya target utama untuk eksploitasi," kata Aaron Portnoy, seorang peneliti di perusahaan keamanan jaringan TippingPoint yang menemukan beberapa kerentanan. TippingPoint adalah pembagian 3Com. HP mengumumkan rencana untuk mengakuisisi 3Com bulan lalu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Hanya versi OV NNM 7.01, 7.51 dan 7.53 yang berjalan di HP-UX, Linux, Solaris atau Microsoft Windows rentan. Perusahaan telah mengeluarkan patch untuk versi 7.53 dari perangkat lunak. Pengguna perangkat lunak versi yang terpengaruh sebelumnya dianjurkan untuk meningkatkan ke 7.53 dan menerapkan tambalan.

TippingPoint diungkapkan ke HP 11 dari 12 kerentanan. Portnoy, yang bekerja di TippingPoint's DVLabs menemukan 7 dari kerentanan ini dan 4 lainnya berasal dari program Zero Day Initiative dari peneliti asosiasi. Tim riset keamanan X-Force IBM menemukan kerentanan yang tersisa.

Setiap kerentanan telah diberi peringkat 10 pada skala Sistem Penilaian Kerentanan Umum, peringkat paling berat yang mungkin. Semua kerentanan telah ditetapkan sebagai Pengenal Kerentanan dan Eksposur Umum, dan saat ini sedang ditinjau oleh dewan editorial CVE.

Semua kerentanan TippingPoint ditemukan berada di berbagai komponen OV NMM yang menggunakan Common Gateway Interface (CGI), Portnoy dijelaskan. "Seorang penyerang dapat mengeksploitasi salah satu kekurangan ini untuk melakukan eksekusi kode arbitrer pada sistem yang terpengaruh," katanya, melalui e-mail. Rangkaian kerentanan ini, semuanya dari variasi buffer overflow, memungkinkan pengguna jahat untuk mengirimkan string kode panjang ke yang dapat dieksekusi. Kode semacam itu dapat menimpa memori sistem yang tidak dialokasikan ke program, dan dapat dibayangkan dapat mencakup perintah jahat yang akan dieksekusi oleh mesin. Otentikasi tidak diperlukan untuk mengeksploitasi kerentanan ini.

"Sebagian besar kerentanan yang kita bicarakan di sini adalah karena CGI tidak memeriksa panjang beberapa [input] ini dan menyalinnya ke buffer tetap," Portnoy dijelaskan. "Dengan mengirimkan permintaan HTTP dengan string yang cukup besar kami dapat melimpahi buffer dan menimpa variabel internal sehingga mengarah ke eksekusi kode jarak jauh."

Kerentanan yang ditemukan oleh X-Force juga merupakan buffer overflow, yang memungkinkan pengguna jahat untuk mengirim pesan HTTP yang bisa memenuhi buffer. OV NNM "memungkinkan pengguna yang tidak berkepentingan untuk mengirim permintaan HTTP sewenang-wenang," penasehat IBM menyatakan.

Manajer Node Jaringan, bagian dari rangkaian alat manajemen jaringan OpenView milik HP, memfasilitasi penemuan node di jaringan, serta pemetaan dan pemantauan jaringan.