Boletines de Vulnerabilidades |
Denegación de servicio en HP OpenView |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
HP OpenView Performance Agent 4.70 HP OpenView Reporter 3.70 |
Descripción |
|
Se ha descubierto una vulnerabilidad en HP OpenView Performance Agent y Reporter. La vulnerabilidad reside en un error en el manejo de ciertas peticiones RPC que provocan una división por cero. Un atacante remoto podría causar una denegación de servicio mediante una petición RPC por el puerto TCP 5051 o 5053 especialmente diseñada. |
|
Solución |
|
Actualización de software Hewlett-Packard (HPSBMA02390) HP OpenView Performance Agent / AIX / patch PACPTAIX_00001 o posterior HP OpenView Performance Agent / HP-UX / patch PACPTHP_00001 o posterior HP OpenView Performance Agent / Linux / patch PACPTLX_00001 o posterior HP OpenView Performance Agent / Solaris / patch PACPTSOL_00001 o posterior HP OpenView Performance Agent / Windows / patch PACPTNT_00001 o posterior HP SECURITY BULLETIN (HPSBMA02392) OV NNM v7.53 HP-UX (IA) / patch PHSS_38148 o posterior HP-UX (PA) / patch PHSS_38147 o posterior Linux RedHatAS2.1 / patch LXOV_00085 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00086 o posterior Solaris / patch PSOV_03514 o posterior Windows / patch NNM_01192 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches OV NNM v7.01 HP-UX (PA) / patch PHSS_38761 o posterior Solaris / patch PSOV_03516 o posterior Windows / patch NNM_01194 o posterior |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-4349 |
BID | 31860 |
Recursos adicionales |
|
HP SECURITY BULLETIN (HPSBMA02390) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01621724-1 HP SECURITY BULLETIN (HPSBMA02391) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01612418-1 HP SECURITY BULLETIN (HPSBMA02392) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01607558-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-12-09 |
1.1 | Aviso emitido por HP (HPSBMA02392) | 2009-01-13 |