int(4186)

Boletines de Vulnerabilidades

Denegación de servicio en HP OpenView Network Node Manager

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP OpenView Network Node Manager 7.01
HP OpenView Network Node Manager 7.51
HP OpenView Network Node Manager 7.53

Descripción
Se han descubierto múltiples vulnerabilidades en HP OpenView Network Node Manager.

Las vulnerabilidades residen en errores no especificados. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

Solución


Actualización de software

Hewlett-Packard (HPSBMA02362)
HP OV NNM v7.53 / HP-UX (IA) / patch PHSS_38489 o posterior
HP OV NNM v7.53 / HP-UX (PA) / patch PHSS_38488 o posterior
HP OV NNM v7.53 / Linux RedHatAS2.1 / patch LXOV_00087 o posterior
HP OV NNM v7.53 / Linux RedHat4AS-x86_64 / patch LXOV_00088 o posterior
HP OV NNM v7.53 / Solaris / patch PSOV_03515 o posterior
HP OV NNM v7.53 / Windows / patch NNM_01193 o posterior
HP OV NNM v7.51 / HP-UX (IA)/ patch PHSS_37274 / 751_HP-UX_IA_ovalarmsrv
HP OV NNM v7.51 / HP-UX (PA) / patch PHSS_37273 / 751_HP-UX_PA_ovalarmsrv
HP OV NNM v7.51 / Linux RedHatAS2.1 / patch LXOV_00060 / 751_Linux_ovalarmsrv
HP OV NNM v7.51 / Solaris / patch PSOV_03490 / 751_Solaris_ovalarmsrv
HP OV NNM v7.51 / Windows / patch NNM_01168 / 751_Windows_ovalarmsrv.exe
HP OV NNM v7.01 / HP-UX (PA) / patch PHSS_36773 / 701_HP-UX_ovalarmsrv
HP OV NNM v7.01 / Solaris / patch PSOV_03480 / 701_Solaris_ovalarmsrv
HP OV NNM v7.01 / Windows / patch NNM_01159 / 701_Windows_ovalarmsrv.exe

Identificadores estándar
Propiedad Valor
CVE CVE-2008-3536
CVE-2008-3537
CVE-2008-3544
BID 30984

Recursos adicionales
HP SECURITY BULLETIN (HPSBMA02362)
http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01537275-2

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-09-02
1.1 Aviso actualizado por HP (HPSBMA02362), CVE añadido, BID añadido 2008-10-09

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT