{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"HP OpenView Network Node Manager (OV NNM) versions 6.20, 6.4x, 7.01 et 7.50 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP OpenView Event Correlation Services (OV ECS) versions 3.10, 3.20, 3.30, 3.31, 3.32 et 3.33.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les fichiers :\n\n-   connectedNodes.ovpl de HP OpenView Network Node Manager ;\n-   ecscmg.ovpl de HP OpenView Event Correlation Services.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n\nDu code malveillant permettant d'exploiter la vuln\u00e9rabilit\u00e9 d'OpenView\nNetwork Node Manager est disponible sur l'Internet.\n\n## Contournement provisoire\n\nFiltrer le port 3443/tcp (vuln\u00e9rabilit\u00e9 d'OpenView Network Node\nManager).\n\n## Solution\n\nAppliquer les correctifs de l'\u00e9diteur (voir section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 SSRT051030 du 03 octobre 2005 :","url":"http://support.openview.hp.com/news.jsp#ecs"},{"title":"Bulletin de s\u00e9curit\u00e9 SSRT051023 du 03 octobre 2005 :","url":"http://support.openview.hp.com/news.jsp#nnm_security"},{"title":"Site Internet de l'\u00e9diteur :","url":"http://support.openview.hp.com"}],"reference":"CERTA-2005-AVI-379","revisions":[{"description":"version initiale.","revision_date":"2005-10-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans HP OpenView Event Correlation Services et dans\nHP OpenView Network Node Manager permettent l'ex\u00e9cution de code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans HP OpenView","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 SSRT051030 et SSRT051023 du 03 octobre 2005","url":null}]}