int(5330)

Boletines de Vulnerabilidades


Ejecución remota de código en HP OpenView Network Node Manager (OV NNM)

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP OpenView Network Node Manager (OV NNM) 7.51 y 7.53
HP StorageWorks Storage Mirroring 5 < 5.2.1.870.0

Descripción

Se han descubierto múltiples vulnerabilidades en HP OpenView Network Node Manager (OV NNM) 7.51 y 7.53. Las vulnerabilidades son descritas a continuación:

- CVE-2010-1961: Se ha descubierto una vulnerabilidad no especificada en HP OpenView Network Node Manager (OV NNM) 7.51 y 7.53. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados.

- CVE-2010-1962: Se ha encontrado una vulnerabilidad en HP StorageWorks Storage Mirroring 5 anteriores a 5.2.1.870.0. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados.

Solución



Actualización de software

Hewlett-Packard (HPSBMA02537)
HP-UX (IA) / OV NNM v7.53 / PHSS_40708 o posterior
HP-UX (PA) / OV NNM v7.53 / PHSS_40707 o posterior
Linux RedHatAS2.1 / OV NNM v7.53 / LXOV_00103 o posterior
Linux RedHat4AS-x86_64 / OV NNM v7.53 / LXOV_00104 o posterior
Solaris / OV NNM v7.53 / PSOV_03527 o posterior
Windows / OV NNM v7.53 / NNM_01203 o posterior
http://support.openview.hp.com/selfsolve/patches

Identificadores estándar

Propiedad Valor
CVE CVE-2010-1961
CVE-2010-1962
BID

Recursos adicionales

HP SECURITY BULLETIN (HPSBMA02537)
https://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02217439

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-06-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT