Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP OpenView Network Node Manager (OV NNM) version 6.20 ;
  • HP OpenView Network Node Manager (OV NNM) version 6.4x ;
  • HP OpenView Network Node Manager (OV NNM) version 7.01 ;
  • HP OpenView Network Node Manager (OV NNM) version 7.50 ;
  • HP OpenView Storage Data Protector version 5.1 ;
  • HP OpenView Storage Data Protector version 5.5.

Description

Des vulnérabilités ont été identifiées dans certaines versions de deux produits HP OpenView :

  1. l'outil de gestion de réseau : HP OpenView Network Node Manager (OV NNM)
  2. l'outil de sauvegarde et de restauration de données : HP OpenView Storage Data Protector

Elles peuvent être utilisées par une personne malveillante non autorisée pour exécuter des commandes arbitraires à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation