Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- HP OpenView Network Node Manager (OV NNM) version 6.20 ;
- HP OpenView Network Node Manager (OV NNM) version 6.4x ;
- HP OpenView Network Node Manager (OV NNM) version 7.01 ;
- HP OpenView Network Node Manager (OV NNM) version 7.50 ;
- HP OpenView Storage Data Protector version 5.1 ;
- HP OpenView Storage Data Protector version 5.5.
Description
Des vulnérabilités ont été identifiées dans certaines versions de deux produits HP OpenView :
- l'outil de gestion de réseau : HP OpenView Network Node Manager (OV NNM)
- l'outil de sauvegarde et de restauration de données : HP OpenView Storage Data Protector
Elles peuvent être utilisées par une personne malveillante non autorisée pour exécuter des commandes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP HPSBMA02098 SSRT5911 du 22 mai 2006 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00672314
- Bulletin de sécurité HP HPSBMA02121 SSRT061157 du 22 mai 2006 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00671912