Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en HP OpenView Network Node Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | HP OpenView Network Node Manager (OV NNM) 7.51 y 7.53 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en HP OpenView Network Node Manager (OV NNM) 7.51 y 7.53. Las vulnerabilidades son descritas a continuación: - CVE-2009-3840: La vulnerabilidad reside en un error en el motor de la base de datos integrada (ovdbrun.exe). Un atacante remoto podría causar una denegación de servicio mediante un "Error Code" inválido en un paquete. - CVE-2010-2710: Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Hewlett-Packard (HPSBMA02400) OV NNM v7.53 HP-UX (IA) / patch PHSS_38489 o posterior HP-UX (PA) / patch PHSS_38488 o posterior Linux RedHatAS2.1 / patch LXOV_00087 o posterior Linux RedHat4AS-x86_64 / patch LXOV_00088 o posterior Solaris / patch PSOV_03515 o posterior Windows / patch NNM_01193 o posterior OV NNM v7.51 Actualizar a OV NNM v7.53 y aplicar parches |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2009-3840 CVE-2010-2710 |
| BID | |
Recursos adicionales |
|
|
HP SECURITY BULLETIN (HPSBMA02477) https://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01926980&admit=109447627+1262536111899+28353475 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-01-04 |
| 1.1 | Aviso actualizado por HP (HPSBMA02477) Advisory updated by HP (HPSBMA02477) | 2010-08-26 |