elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidades en Novell File Reporter
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en Novell File Reporter  (Leído 1,413 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidades en Novell File Reporter
« en: 26 Noviembre 2012, 02:23 am »

Se han publicado varias vulnerabilidades que afectan a Novell File Reporter y que podrían permitir a un atacante remoto obtener información sensible y ejecutar código de forma remota con privilegios de SYSTEM.

Novell File Reporter es una herramienta que permite analizar los archivos almacenados en una red para determinar el tamaño, fecha de último acceso, ficheros duplicados, frecuencia de uso, etc. Este software está diseñado para analizar grandes cantidades de datos por lo que reparte la carga de trabajo entre el motor y los agentes NFR.
 
Se han publicado cuatro vulnerabilidades. Todas ellas se deben a errores encontrados en el componente "NFRAgent.exe" que se comunica mediante TPC por el puerto 3037. Son las siguientes:
 
•Cuando maneja peticiones SRS, "NFRAgent.exe" no genera una respuesta de forma segura, copiando los datos del usuario en una memoria de longitud fija sin realizar una comprobación de límites. Esto podría causar un desbordamiento de memoria que un atacante remoto aprovecharía para comprometer el sistema e incluso ejecutar código con permisos de SYSTEM. Se le ha asignado el identificador CVE-2012-4956.

 •Al procesar peticiones /FSF/CMD para registros con NAME "SRS", OPERATION "4" y CMD "103", NFRAgent.exe podría permitir la recuperación de ficheros arbitrarios especificados en la etiqueta "PATH". Se ha identificado como CVE-2012-4957.

 •Al procesar peticiones /FSF/CMD para registros con NAME "FSFUI" y UICMD "126", NFRAgent.exe podría permitir la recuperación de ficheros arbitrarios especificados en la etiqueta "FILE". Esta vulnerabilidad, similar a la anterior, se ha identificado como CVE-2012-4958.

 •Al procesar peticiones /FSF/CMD para registros con NAME "FSFUI" y UICMD "130", NFRAgent.exe podría permitir cargar un fichero arbitrario en el host, especificándolo en la etiqueta "FILE". Esto podría permitir la ejecución de código arbitrario de forma remota y con privilegios de SYSTEM. Esta vulnerabilidad tiene asignado el identificador CVE-2012-4959.
 
Todas estas vulnerabilidades han sido descubiertas por Juan Vázquez y se han desarrollado varios módulos para Metasploit que las aprovechan.
 
Afectan a la versión 1.0.2 de Novell File Reporter y por el momento no existe parche oficial para solucionarlas.
 
Más información:
 
New 0day Exploits: Novell File Reporter Vulnerabilities https://community.rapid7.com/community/metasploit/blog/2012/11/16/nfr-agent-buffer-vulnerabilites-cve-2012-4959

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidades-en-novell-file-reporter


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con el Objeto File - Files del Objeto FSO (File System Object)
Programación Visual Basic
cero_kill_byte 1 2,753 Último mensaje 19 Octubre 2005, 02:36 am
por la caca
Red Novell
Hacking
Rocoghost 0 3,221 Último mensaje 16 Marzo 2010, 05:20 am
por Rocoghost
Salto de restricciones en McAfee Firewall Reporter
Noticias
wolfbcn 0 1,356 Último mensaje 16 Abril 2011, 15:29 pm
por wolfbcn
Múltiples vulnerabilidades en cliente Novell iPrint
Noticias
wolfbcn 0 1,367 Último mensaje 10 Junio 2011, 17:46 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines