CVE-2013-4810
CVE-2013-4810
En resumen
HP ProCurve Manager y aplicaciones relacionadas permiten que atacantes ejecuten código malicioso de forma remota enviando datos especialmente elaborados a servicios web. Es una falla crítica porque no requiere credenciales y puede dar control total del sistema al atacante.
Detalle técnico
Vulnerabilidad de ejecución remota de código en los componentes EJBInvokerServlet y JMXInvokerServlet mediante deserialización insegura de objetos marshalled (CWE-94). Atacantes no autenticados pueden explotarla enviando objetos Java serializados maliciosos a los endpoints vulnerables, resultando en ejecución de código arbitrario con privilegios de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
HP ProCurve Manager (PCM) 3.20 and 4.0, PCM+ 3.20 and 4.0, Identity Driven Manager (IDM) 4.0, and Application Lifecycle Management allow remote attackers to execute arbitrary code via a marshalled object to (1) EJBInvokerServlet or (2) JMXInvokerServlet, aka ZDI-CAN-1760. NOTE: this is probably a duplicate of CVE-2007-1036, CVE-2010-0738, and/or CVE-2012-0874.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/28713no verificadocve_referencewww.exploit-db.com/exploits/28713/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409http://marc.info/?l=bugtraq&m=138696448823753&w=2http://marc.info/?l=bugtraq&m=143039425503668&w=2http://secunia.com/advisories/54788https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-4810https://www.exploit-db.com/exploits/28713/http://www.securitytracker.com/id/1029010http://zerodayinitiative.com/advisories/ZDI-13-229/