Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- HP Business Process Insight (HPBPI) 1.x ;
- HP Business Process Insight (HPBPI) 2.x ;
- HP OpenView Business Process Insight (OVBPI) 1.x ;
- HP OpenView Business Process Insight (OVBPI) 2.x ;
- HP OpenView Dashboard 2.x ;
- HP OpenView Internet Service (OVIS) 6.x ;
- HP OpenView Network Node Manager (NNM) 6.x ;
- HP OpenView Network Node Manager (NNM) 7.x ;
- HP OpenView Operations HTTPS Agent 8.x ;
- HP OpenView Operations Manager for Windows (OVOW) 7.x ;
- HP OpenView Performance Agent ;
- HP OpenView Performance Insight (OVPI) 5.x ;
- HP OpenView Performance Manager (OVPM) 5.x ;
- HP OpenView Performance Manager (OVPM) 6.x ;
- HP OpenView Reporter 3.x ;
- HP OpenView Service Desk Process Insight (SDPI) 1.x ;
- HP OpenView Service Desk Process Insight (SDPI) 2.x ;
- HP OpenView Service Quality Manager (OV SQM) 1.x ;
- HP Service Desk Process Insight (HPSDPI) 1.x ;
- HP Service Desk Process Insight (HPSDPI) 2.x.
Résumé
Plusieurs applications de HP OpenView sont vulnérables à un débordement de mémoire.
Description
Un service partagé par plusieurs applications est vulnérable à un débordement de mémoire, ce qui rend les logiciels l'utilisant vulnérables. Un utilisateur malintentionné pourrait exploiter ces failles pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01110627
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01114023
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01109171
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01115068
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01112038
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01106515
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01111851
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01109617
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01114156
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01109584
- Bulletins de sécurité HPSBMA02235 à HPSBMA002246 du 07 août 2007 : http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01110576
- Référence CVE CVE2007-3872: http://cve.mitre.org/cgi-bin/cvename.cgi.name=CVE-2007-3872
- Référence CVE CVE-2007-3872 https://www.cve.org/CVERecord?id=CVE-2007-3872