Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP Business Process Insight (HPBPI) 1.x ;
  • HP Business Process Insight (HPBPI) 2.x ;
  • HP OpenView Business Process Insight (OVBPI) 1.x ;
  • HP OpenView Business Process Insight (OVBPI) 2.x ;
  • HP OpenView Dashboard 2.x ;
  • HP OpenView Internet Service (OVIS) 6.x ;
  • HP OpenView Network Node Manager (NNM) 6.x ;
  • HP OpenView Network Node Manager (NNM) 7.x ;
  • HP OpenView Operations HTTPS Agent 8.x ;
  • HP OpenView Operations Manager for Windows (OVOW) 7.x ;
  • HP OpenView Performance Agent ;
  • HP OpenView Performance Insight (OVPI) 5.x ;
  • HP OpenView Performance Manager (OVPM) 5.x ;
  • HP OpenView Performance Manager (OVPM) 6.x ;
  • HP OpenView Reporter 3.x ;
  • HP OpenView Service Desk Process Insight (SDPI) 1.x ;
  • HP OpenView Service Desk Process Insight (SDPI) 2.x ;
  • HP OpenView Service Quality Manager (OV SQM) 1.x ;
  • HP Service Desk Process Insight (HPSDPI) 1.x ;
  • HP Service Desk Process Insight (HPSDPI) 2.x.

Résumé

Plusieurs applications de HP OpenView sont vulnérables à un débordement de mémoire.

Description

Un service partagé par plusieurs applications est vulnérable à un débordement de mémoire, ce qui rend les logiciels l'utilisant vulnérables. Un utilisateur malintentionné pourrait exploiter ces failles pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation