{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>HP OpenView Network Node Manager,  version 7.x.  <P>D'autres versions peuvent \u00eatre affect\u00e9es.</P></p>","closed_at":"2010-06-10","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans HP OpenView Network Node\nManager :\n\n-   une vuln\u00e9rabilit\u00e9 (CVE-2008-0068) provient d'un filtrage insuffisant\n    d'un param\u00e8tre de CGI. Son exploitation permet \u00e0 un utilisateur\n    malveillant de contourner la politique de s\u00e9curit\u00e9\u00a0;\n-   une vuln\u00e9rabilit\u00e9 (CVE-2008-1697) concerne l'utilisation d'un\n    param\u00e8tre de longueur \u00e9lev\u00e9e dans une requ\u00eate HTTP. Cette\n    exploitation permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter du code\n    arbitraire \u00e0 distance\u00a0;\n-   une vuln\u00e9rabilit\u00e9 (CVE-2008-1842) est pr\u00e9sente dans le traitement de\n    certaines requ\u00eates vers le port TCP 8886. Son exploitation permet \u00e0\n    un utilisateur malveillant de provoquer un d\u00e9ni de service \u00e0\n    distance ou d'ex\u00e9cuter du code arbitraire \u00e0 distance ;\n-   une vuln\u00e9rabilit\u00e9 (CVE-2008-1851) provient de l'attente sans limite\n    de temps lorsqu'une requ\u00eate, adress\u00e9e au port TCP 2954, est\n    incompl\u00e8te. Cette vuln\u00e9rabilit\u00e9 peut servir \u00e0 r\u00e9aliser un d\u00e9ni de\n    service\u00a0;\n-   une vuln\u00e9rabilit\u00e9 (CVE-2008-1852) provient d'un probl\u00e8me\n    d'allocation m\u00e9moire, provoqu\u00e9 par la d\u00e9claration d'un nombre trop\n    important de param\u00e8tres dans une requ\u00eate adress\u00e9e au port TCP 2954.\n    L'exploitation de la vuln\u00e9rabilit\u00e9 provoque une arr\u00eat inopin\u00e9 du\n    programme\u00a0;\n-   une vuln\u00e9rabilit\u00e9 (CVE-2008-1853) permet l'arr\u00eat du service par\n    l'envoi d'un paquet d'une certaine forme sur le port TCP 2532.\n    L'utilisateur malveillant peut provoquer un d\u00e9ni de service \u00e0\n    distance.\n\n  \n  \n\nDes codes exploitant ces vuln\u00e9rabilit\u00e9s sont disponibles sur l'Internet.\n\n## Contournement provisoire\n\nDans l'attente d'un correctif, des mesures permettent de limiter la\ncapacit\u00e9 d'exploitation de ces vuln\u00e9rabilit\u00e9s ou de d\u00e9tecter une telle\nexploitation :\n\n-   n'autoriser l'acc\u00e8s au serveur qu'aux utilisateurs en ayant besoin ;\n-   filtrer les acc\u00e8s depuis les r\u00e9seaux vers le serveur HP OpenView\n    Network Node Manager;\n-   bloquer les flux depuis l'Internet vers le serveur sur les ports TCP\n    80, 2532, 2954 et 8886 ou v\u00e9rifier que ce blocage est effectif s'il\n    est d\u00e9j\u00e0 pr\u00e9vu dans la politique de s\u00e9curit\u00e9 ;\n-   surveiller attentivement les journaux des filtres et des serveurs,\n    en particulier l'activit\u00e9 li\u00e9e \u00e0 ces ports et l'activit\u00e9 depuis le\n    serveur HP OpenView Network Node Manager.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1853","url":"https://www.cve.org/CVERecord?id=CVE-2008-1853"},{"name":"CVE-2008-1851","url":"https://www.cve.org/CVERecord?id=CVE-2008-1851"},{"name":"CVE-2008-1852","url":"https://www.cve.org/CVERecord?id=CVE-2008-1852"},{"name":"CVE-2008-0068","url":"https://www.cve.org/CVERecord?id=CVE-2008-0068"},{"name":"CVE-2008-1842","url":"https://www.cve.org/CVERecord?id=CVE-2008-1842"},{"name":"CVE-2008-1697","url":"https://www.cve.org/CVERecord?id=CVE-2008-1697"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HP c01496048 du 11 mai 2009 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01496048"},{"title":"Bulletin de s\u00e9curit\u00e9 HP c01471755 du 10 juin 2008 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01471755"},{"title":"Bulletin de s\u00e9curit\u00e9 HP c01495949 du 11 mai 2009 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01495949"},{"title":"Site de t\u00e9l\u00e9chargement desz correctifs HP :","url":"http://support.openview.hp.com/selfsolve/patches"}],"reference":"CERTA-2008-ALE-006","revisions":[{"description":"version initiale.","revision_date":"2008-04-18T00:00:00.000000"},{"description":"ajout des correctifs et des bulletins HP.","revision_date":"2010-06-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans HP OpenView Network Node Manager\npermettent \u00e0 un utilisateur malveillant de provoquer un d\u00e9ni de service\n\u00e0 distance, d'ex\u00e9cuter du code arbitraire \u00e0 distance ou de contourner la\npolitique de s\u00e9curit\u00e9. Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es en 2008 et\n2009.\n","title":"Vuln\u00e9rabilit\u00e9s dans HP OpenView NNM","vendor_advisories":[{"published_at":null,"title":"CVE-2008-0068, 1697, 1842, 1851, 1852 et 1853","url":null}]}