L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MicroFocus LoadRunner

alerte de vulnérabilité CVE-2011-4789

HP Diagnostics Server, LoadRunner : buffer overflow via magentservice.exe

Synthèse de la vulnérabilité

Un attaquant non authentifié peut envoyer un paquet illicite vers HP Diagnostics Server ou LoadRunner, afin de provoquer un buffer overflow, conduisant à un déni de service ou à l'exécution de code.
Produits concernés : HP Diagnostics, LoadRunner.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/01/2012.
Références : BID-51398, c03216705, CVE-2011-4789, HPSBMU02785, SSRT100526, VIGILANCE-VUL-11281, ZDI-12-016.

Description de la vulnérabilité

Le service magentservice.exe de HP Diagnostics Server écoute sur le port 23472.

Ce service analyse les messages reçus sur le port : les 32 premiers bits indiquent une taille, qui est décrémentée de un, avant d'être utilisée pour copier les données qui suivent. Par exemple, si le paquet commence par 0x00000000, la copie tente de s'effectuer sur 0xFFFFFFFF octets, ce qui corrompt la mémoire.

Un attaquant non authentifié peut donc envoyer un paquet illicite vers HP Diagnostics Server, afin de provoquer un buffer overflow, conduisant à un déni de service ou à l'exécution de code.

Cette vulnérabilité impacte aussi HP LoadRunner.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2011-2328

HP LoadRunner : buffer overflow via Virtual User

Synthèse de la vulnérabilité

Un attaquant peut créer un fichier Virtual User illicite, afin de provoquer un buffer overflow dans HP LoadRunner, pour faire exécuter du code.
Produits concernés : LoadRunner.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/06/2011.
Références : BID-48073, c03216705, CVE-2011-2328, HPSBMU02785, SSRT100526, VIGILANCE-VUL-10721, VU#987308.

Description de la vulnérabilité

Le produit HP LoadRunner simule des utilisateurs (Virtual User) afin de tester une application en charge.

Les Virtual User sont définis dans un fichier portant l'extension ".usr". L'application Vuser User Generator (VuGen.exe) est appelée pour ouvrir les fichiers ".usr". Cependant, lorsque les directives du fichier ".usr" sont trop longues, un buffer overflow se produit dans VuGen.exe.

Un attaquant peut donc créer un fichier Virtual User illicite, afin de provoquer un buffer overflow dans HP LoadRunner, pour faire exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2011-0272

HP LoadRunner, Performance Center : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow dans le processus magentproc.exe, afin de faire exécuter du code avec les privilèges SYSTEM.
Produits concernés : LoadRunner, Performance Center.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 25/01/2011.
Références : BID-45792, c02680678, CERTA-2011-AVI-019, CVE-2011-0272, HPSBMA02624, SSRT100195, VIGILANCE-VUL-10296, ZDI-11-015.

Description de la vulnérabilité

Les produits HP LoadRunner et HP Performance Center installent le processus magentproc.exe. Il écoute sur les ports 5001/tcp et 5002/tcp, lorsque HttpTunnel est activé.

Cependant, le processus ne vérifie pas la taille d'allocation demandée par le client. Un client illicite peut alors demander une zone mémoire trop courte, afin de provoquer un débordement.

Un attaquant peut donc provoquer un buffer overflow dans le processus magentproc.exe, afin de faire exécuter du code avec les privilèges SYSTEM.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MicroFocus LoadRunner :