Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados
HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.
El problema, del que HP no ha facilitado detalles, afecta a las versiones 7.01, 7.51, 7.53 de HP OpenView Network Node Manager que se ejecuten en plataformas HP-UX, Linux, Solaris o Windows.
HP ha publicado actualizaciones para solucionar este problema para las versiones 7.01 y 7.53 de network Node Manager, para la versión 7.51 es preciso actualizar primero a la 7.53 y aplicar la actualización publicada.
Se recomienda consultar el aviso de HP en:
http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01728300
laboratorio@hispasec.com
Más información:
HPSBMA02425 SSRT080091 rev.1 – HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code
http://www.securityfocus.com/archive/1/503212
