Risques
- Atteinte à l'intégrité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- version 6.20, 6.4x, 7.01, 7.50 fonctionnant sous HP-UX B.11.00, B.11.11, B.11.23, Solaris, Windows NT, Windows 2000, Windows XP et Linux.
Produit "HP OpenView Network Node Manager (NNM)"
Résumé
Deux vulnérabilités ont été identifiées pour HP OpenView Network Node Manager. Les correctifs sont disponibles sur le site de l'éditeur.
Description
Deux vulnérabilités non spécifiées permettraient à un utilisateur malintentionné d'avoir, avec les droits du serveur NNM, un accès en lecture à certains fichiers, et d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité HP du 10 janvier 2007 du 10 janvier 2007 None
- Bulletin de sécurité HP c00809410 du 10 janvier 2007 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00809410
- Bulletin de sécurité HP c00809525 du 10 janvier 2007 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00809525
- Référence CVE CVE-2007-0441 https://www.cve.org/CVERecord?id=CVE-2007-0441