Boletines de Vulnerabilidades

int(1618)

Boletines de Vulnerabilidades

Vulnerabilidad en HP OpenView Radia Management Applications
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	UNIX
Software afectado	HP OpenView Radia Management Applications 2.x - Radia Notify Daemon HP OpenView Radia Management Applications 3.x - Radia Notify Daemon HP OpenView Radia Management Applications 4.x - Radia Notify Daemon
Descripción
Se ha descubierto múltiples vulnerabilidades de desbordamiento de búfer en las versiones 2.x, 3.x y 4.x de HP OpenView Radia Management Applications. Las vulnerabilidades residen en el componente Radia Notify Daemon. La explotación de estas vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario con los privilegios del componente RADEXECD.
Solución
Actualización de software HP HP OpenView Radia Notify Daemon 2.x AIX - Instalar RADAPPSAIX_00001 HP-UX B.10.20 - Instalar RADAPPSHPUX1_00001 HP-UX B.10.30 - Instalar RADAPPSHPUX1_00001 HP-UX B.11.00 - Instalar RADAPPSHPUX1_00001 HP-UX B.11.04 - Instalar RADAPPSHPUX1_00001 HP-UX B.11.11 - Instalar RADAPPSHPUX1_00001 HP-UX B.11.22 - Instalar RADAPPSHPUX1_00001 HP-UX B.11.23 - Instalar RADAPPSHPUX1_00001 Linux - Instalar RADAPPSLNX_00001 SunOS - Instalar RADAPPSSOL_00001 Windows NT, 2000, 2003, XP - Instalar RADAPPSWIN32_00005 Windows 9x - Instalar RADAPPSWIN32_00008 http://support.openview.hp.com/ HP OpenView Radia Notify Daemon 3.x AIX - Instalar RADAPPSAIX_00002 HP-UX B.10.20 - Instalar RADAPPSHPUX1_00002 HP-UX B.10.30 - Instalar RADAPPSHPUX1_00002 HP-UX B.11.00 - Instalar RADAPPSHPUX1_00002 HP-UX B.11.04 - Instalar RADAPPSHPUX1_00002 HP-UX B.11.11 - Instalar RADAPPSHPUX1_00002 HP-UX B.11.22 - Instalar RADAPPSHPUX1_00002 HP-UX B.11.23 - Instalar RADAPPSHPUX1_00002 Linux - Instalar RADAPPSLNX_00002 SunOS - Instalar RADAPPSSOL_00002 Windows NT, 2000, 2003, XP - Instalar RADAPPSWIN32_00006 Windows 9x - Instalar RADAPPSWIN32_00009 http://support.openview.hp.com/ HP OpenView Radia Notify Daemon 4.x Windows NT, 2000, 2003, XP - Instalar RADAPPSWIN32_00007 Windows 9x - Instalar RADAPPSWIN32_00010 http://support.openview.hp.com/
Identificadores estándar
Propiedad	Valor
CVE	CAN-2005-1825 CAN-2005-1826
BID
Recursos adicionales
John Cartwright Security Advisory http://www.grok.org.uk/advisories/radexecd.html HP SECURITY BULLETIN HPSBMA01143 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA01143

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2005-06-02
2.0	Aviso emitido por John Cartwright	2005-06-03
2.1	CAN añadido	2005-08-25

Boletines de Vulnerabilidades

Vulnerabilidad en HP OpenView Radia Management Applications

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones