viernes, 5 de octubre de 2012

Divulgación de información sensible en HP Network Node Manager i


Se ha anunciado una vulnerabilidad en HP Network Node Manager i (NNMi) versión9.20 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto obtener información sensible.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

HP no ha facilitado detalles adicionales sobre esta vulnerabilidad, con CVE-2012-3267 y CVSS de 7,6, salvo que permitiría a un atacante remoto tener acceso a información sensible (tampoco detalla que tipo de información).

HP ha publicado un "hotfix" para solucionar este problema que puede obtenerse a través de los canales de soporte de HP Services.

Más información:

HPSBMU02817 SSRT100950 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Disclosure of Information


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada