Vulnerability Bulletins |
Múltiples vulnerabilidades en HP OpenView Network Node Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | HP OpenView Network Node Manager (OV NNM) 7.51 y 7.53 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en HP OpenView Network Node Manager (OV NNM) 7.51 y 7.53. Las vulnerabilidades son descritas a continuación: - CVE-2009-3840: La vulnerabilidad reside en un error en el motor de la base de datos integrada (ovdbrun.exe). Un atacante remoto podría causar una denegación de servicio mediante un "Error Code" inválido en un paquete. - CVE-2010-2710: Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Hewlett-Packard (HPSBMA02400) OV NNM v7.53 HP-UX (IA) / patch PHSS_38489 o posterior HP-UX (PA) / patch PHSS_38488 o posterior Linux RedHatAS2.1 / patch LXOV_00087 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00088 o posterior Solaris / patch PSOV_03515 o posterior Windows / patch NNM_01193 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-3840 CVE-2010-2710 |
| BID | |
Other resources |
|
|
HP SECURITY BULLETIN (HPSBMA02477) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01926980&admit=109447627+1262536111899+28353475 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-01-04 |
| 1.1 | Aviso actualizado por HP (HPSBMA02477) Advisory updated by HP (HPSBMA02477) | 2010-08-26 |