Vulnérabilité dans HP OpenView

Gestion du document

Référence	CERTA-2008-AVI-595
Titre	Vulnérabilité dans HP OpenView
Date de la première version	11 décembre 2008
Date de la dernière version	11 décembre 2008
Source(s)	Bulletins de sécurité HP c01612418 et 01621724 du 08 décembre 2008

Risque

Déni de service à distance

Systèmes affectés

HP OpenView Performance Agent versions vC.04.60 et vC.04.61 ;
HP OpenView Reporter 3.7 sous Windows ;
HP Performance Agent version vC.04.70.
HP Reporter 3.8 sous Windows ;

Résumé

Une vulnérabilité de certains produits HP permet à une personne distante de réaliser un déni de service.

Description

Une vulnérabilité des produits HP utilisant le service HP OpenView Shared Trace permet à un utilisateur distant de réaliser un déni de service par le biais de plusieurs requêtes RPC spécifiquement conçues.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01612418 du 08 décembre 2008 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01612418

Bulletin de sécurité HP c01621724 du 08 décembre 2008 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01621724

Référence CVE CVE-2007-4349

https://www.cve.org/CVERecord?id=CVE-2007-4349

Avis du CERT-FR

Objet: Vulnérabilité dans HP OpenView