Vulnerability Bulletins |
Denegación de servicio en HP OpenView |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
HP OpenView Performance Agent 4.70 HP OpenView Reporter 3.70 |
Description |
|
|
Se ha descubierto una vulnerabilidad en HP OpenView Performance Agent y Reporter. La vulnerabilidad reside en un error en el manejo de ciertas peticiones RPC que provocan una división por cero. Un atacante remoto podría causar una denegación de servicio mediante una petición RPC por el puerto TCP 5051 o 5053 especialmente diseñada. |
|
Solution |
|
|
Actualización de software Hewlett-Packard (HPSBMA02390) HP OpenView Performance Agent / AIX / patch PACPTAIX_00001 o posterior HP OpenView Performance Agent / HP-UX / patch PACPTHP_00001 o posterior HP OpenView Performance Agent / Linux / patch PACPTLX_00001 o posterior HP OpenView Performance Agent / Solaris / patch PACPTSOL_00001 o posterior HP OpenView Performance Agent / Windows / patch PACPTNT_00001 o posterior HP SECURITY BULLETIN (HPSBMA02392) OV NNM v7.53 HP-UX (IA) / patch PHSS_38148 o posterior HP-UX (PA) / patch PHSS_38147 o posterior Linux RedHatAS2.1 / patch LXOV_00085 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00086 o posterior Solaris / patch PSOV_03514 o posterior Windows / patch NNM_01192 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches OV NNM v7.01 HP-UX (PA) / patch PHSS_38761 o posterior Solaris / patch PSOV_03516 o posterior Windows / patch NNM_01194 o posterior |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4349 |
| BID | 31860 |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBMA02390) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01621724-1 HP SECURITY BULLETIN (HPSBMA02391) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01612418-1 HP SECURITY BULLETIN (HPSBMA02392) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01607558-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-12-09 |
| 1.1 | Aviso emitido por HP (HPSBMA02392) | 2009-01-13 |