int(4339)

Boletines de Vulnerabilidades

Denegación de servicio en HP OpenView

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP OpenView Performance Agent 4.70
HP OpenView Reporter 3.70

Descripción
Se ha descubierto una vulnerabilidad en HP OpenView Performance Agent y Reporter. La vulnerabilidad reside en un error en el manejo de ciertas peticiones RPC que provocan una división por cero.

Un atacante remoto podría causar una denegación de servicio mediante una petición RPC por el puerto TCP 5051 o 5053 especialmente diseñada.

Solución


Actualización de software

Hewlett-Packard (HPSBMA02390)
HP OpenView Performance Agent / AIX / patch PACPTAIX_00001 o posterior
HP OpenView Performance Agent / HP-UX / patch PACPTHP_00001 o posterior
HP OpenView Performance Agent / Linux / patch PACPTLX_00001 o posterior
HP OpenView Performance Agent / Solaris / patch PACPTSOL_00001 o posterior
HP OpenView Performance Agent / Windows / patch PACPTNT_00001 o posterior

HP SECURITY BULLETIN (HPSBMA02392)
OV NNM v7.53
HP-UX (IA) / patch PHSS_38148 o posterior
HP-UX (PA) / patch PHSS_38147 o posterior
Linux RedHatAS2.1 / patch LXOV_00085 o posterior
Linux RedHat4AS-x86_64 / patch LXOV_00086 o posterior
Solaris / patch PSOV_03514 o posterior
Windows / patch NNM_01192 o posterior
OV NNM v7.51
Actualizar a OV NNM v7.53 y aplicar parches
OV NNM v7.01
HP-UX (PA) / patch PHSS_38761 o posterior
Solaris / patch PSOV_03516 o posterior
Windows / patch NNM_01194 o posterior

Identificadores estándar
Propiedad Valor
CVE CVE-2007-4349
BID 31860

Recursos adicionales
HP SECURITY BULLETIN (HPSBMA02390)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01621724-1

HP SECURITY BULLETIN (HPSBMA02391)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01612418-1

HP SECURITY BULLETIN (HPSBMA02392)
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01607558-1

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2008-12-09
1.1 Aviso emitido por HP (HPSBMA02392) 2009-01-13

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT