miércoles, 17 de julio de 2013

Vulnerabilidad en HP Network Node Manager I

Se ha anunciado una vulnerabilidad en HP Network Node Manager i (NNMi) versiones 9.0x, 9.1x y 9.20 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto conseguir acceso a los sistemas afectados. 

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

La vulnerabilidad, con CVE-2013-2351, fue reportada el 19 de noviembre del pasado año a través de Zero Day Initiative de TippingPoint. HP no ha facilitado detalles sobre la causa del problema, aunque ha informado que podría permitir a un atacante remoto acceder y modificar datos así como provocar condiciones de denegación de servicio en los sistemas afectados.

HP ha publicado las actualizaciones necesarias para solucionar esta vulnerabilidad.

Más información:

HPSBMU02870 SSRT101012 rev.1 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada