lunes, 4 de mayo de 2009

Ejecución remota de código en HP OpenView Network Node Manager

Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

El problema, del que HP no ha facilitado detalles, afecta a las versiones 7.01, 7.51, 7.53 de HP OpenView Network Node Manager que se ejecuten en plataformas HP-UX, Linux, Solaris o Windows.

HP ha publicado actualizaciones para solucionar este problema para las versiones 7.01 y 7.53 de network Node Manager, para la versión 7.51 es preciso actualizar primero a la 7.53 y aplicar la actualización publicada.

Se recomienda consultar el aviso de HP en:
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01728300


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

HPSBMA02425 SSRT080091 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
http://www.securityfocus.com/archive/1/503212

No hay comentarios:

Publicar un comentario en la entrada