Ejecución de código arbitrario en HP OpenView Client Configuration Manager

HP OpenView Client Configuration Manager es una solución (presentada hace apenas un año) basada en tecnología Radia que permite administración avanzada de hardware y software HP, tales como inventario, distribución de parches, control remoto, actualización…

La vulnerabilidad está provocada por una manejo no adecuado de datos en el Radia Notify Daemon (representado por el archivo radexecd.exe). Un fallo en el diseño hace que no se requiera nombre de usuario y contraseña para ejecutar comandos en el directorio donde se instala radexecd.exe. Si se envía un paquete especialmente manipulado, se permiten ciertas acciones sin necesidad de autenticación, como reiniciar el sistema con radbootw.exe o, a través de radcrecv.exe, descargar nuevos programas en el directorio y ejecutarlos.

Esta vulnerabilidad ha sido descubierta por miembros de TippingPoint y fue notificada a HP a principios de Octubre.

El problema se ha confirmado en la versión 1.0, aunque otras podrían verse afectadas. Se recomienda actualizar a la versión 2.0 desde http://www2.itrc.hp.com/service/sum/home.do