{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Vuln\u00e9rabilit\u00e9 ind\u00e9pendante de la plate-forme.</P>","content":"## Description\n\novactiond est un \u00e9l\u00e9ment de HP Openview et Tivoli Netview\n\nUne vuln\u00e9rabilit\u00e9 de ces logiciels permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'acc\u00e9der \u00e0 distance aux privil\u00e8ges de ovactiond au moyen\nd'une commande SNMP particuli\u00e8re.\n\nPour HP Openview la configuration par d\u00e9faut permet l'exploitation de\ncette vuln\u00e9rabilit\u00e9. En ce qui concerne Tivoli Netview, une modification\nde la configuration peut rendre le syst\u00e8me vuln\u00e9rable.\n\nSous Unix, il s'agit le plus souvent des privil\u00e8ges de bin. Sous Windows\nNT, LocalSystem.\n\n## Solution\n\nAppliquer le correctif selon le syst\u00e8me sur lequel est install\u00e9\novactiond.\n\n-   Pour HP-UX 11.00 : t\u00e9l\u00e9charger PHSS_23780.\n-   Pour HP-UX 10.20 : t\u00e9l\u00e9charger PHSS_23779.\n-   Pour Solaris 2.x : t\u00e9l\u00e9charger PSOV_02905.\n-   Pour Windows NT4 ou 2000 : t\u00e9l\u00e9charger le correctif NNM_00698.\n\nSur le site de HP :\n\n    http://ovweb.external.hp.com/cpe/patches/\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 HP :","url":"http://www.itresourcecenter.hp.com/"},{"title":"Avis de s\u00e9curit\u00e9 du CIAC :","url":"http://www.ciac.org/ciac/bulletins/l-102.shtml"},{"title":"Avis de s\u00e9curit\u00e9 du CERT/CC :","url":"http://www.cert.org/advisories/CA-2001-24.html"}],"reference":"CERTA-2001-AVI-087","revisions":[{"description":"version initiale.","revision_date":"2001-08-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire avec des privil\u00e8ges \u00e9lev\u00e9s"}],"summary":"Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges du <span class=\"textit\">daemon</span> ovactiond.\n","title":"Vuln\u00e9rabilit\u00e9 de HP Openview NNM","vendor_advisories":[{"published_at":null,"title":"Avis du CERT/CC CA-2001-24","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 HP","url":null},{"published_at":null,"title":"Avis du CIAC L-102","url":null}]}