ProCurve Manager (PCM), PCM+, Identity Driven Manager (IDM), and Application Lifecycle Management

Die Schwachstelle betrifft mehrere Verwaltungsprodukte von Hewlett Packard (HP): ProCurve Manager (PCM) und PCM+, den Identity Driven Manager (IDM) sowie das Application Lifecycle Management. Ursache ist die Art, wie zwei interne Komponenten der Anwendung – der EJBInvokerServlet und der JMXInvokerServlet – eingehende Daten verarbeiten. Diese Servlets nehmen sogenannte marshallte (serialisierte) Objekte entgegen und verarbeiten sie ungeprüft. Ein Angreifer aus der Ferne kann ein speziell präpariertes Objekt an eine dieser Schnittstellen schicken und damit eigenen Programmcode auf dem Server ausführen lassen. Eine vorherige Anmeldung ist dafür nicht erforderlich. Gelingt der Angriff, kann der Angreifer das betroffene System übernehmen und kontrollieren. Da es sich um zentrale Werkzeuge zur Verwaltung von Netzwerkgeräten und Identitäten handelt, wiegt eine Übernahme besonders schwer: Sie eröffnet potenziell Zugriff auf die darüber gesteuerte Netzwerkinfrastruktur.