S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 mai 2009
N° CERTA-2009-AVI-173
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans HP OpenView Network Node Manager

Gestion du document

Référence CERTA-2009-AVI-173
Titre Vulnérabilités dans HP OpenView Network Node Manager
Date de la première version05 mai 2009
Date de la dernière version05 mai 2009
Source(s) Bulletins de sécurité HP HPSBMA02425 et HPSBMA02374 du 04 mai 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP OpenView Network Node Manager version 7.01 ;
  • HP OpenView Network Node Manager version 7.51 ;
  • HP OpenView Network Node Manager version 7.53.

Résumé

Deux vulnérabilités découvertes dans HP OpenView Network Node Manager permettent à une personne distante malintentionnée d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

Deux vulnérabilités non documentées ont été découvertes dans HP OpenView Network Node Manager et permettent à une personne distante malintentionnée d'exécuter du code arbitraire (CVE-2009-0720) ou d'effectuer un déni de service (CVE-2008-3545).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 mai 2009
    version initiale.