avis de vulnérabilité CVE-2009-0898 CVE-2009-3845 CVE-2009-3846

HP OpenView Network Node Manager : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de HP OpenView Network Node Manager conduisent à l'exécution de code.
Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Date création : 09/12/2009.
Dates révisions : 11/12/2009, 22/01/2010.
Références : BID-37261, BID-37294, BID-37295, BID-37296, BID-37298, BID-37299, BID-37300, BID-37330, BID-37340, BID-37341, BID-37343, BID-37345, BID-37347, BID-37348, c01950877, CERTA-2009-AVI-544, CVE-2009-0898, CVE-2009-3845, CVE-2009-3846, CVE-2009-3847, CVE-2009-3848, CVE-2009-3849, CVE-2009-4176, CVE-2009-4177, CVE-2009-4178, CVE-2009-4179, CVE-2009-4180, CVE-2009-4181, HPSBMA02483, SSRT090037, SSRT090122, SSRT090128, SSRT090129, SSRT090130, SSRT090131, SSRT090132, SSRT090133, SSRT090134, SSRT090135, SSRT090164, SSRT090257, SSRT09101, TPTI-09-08, TPTI-09-09, TPTI-09-10, TPTI-09-11, TPTI-09-12, TPTI-09-13, TPTI-09-14, VIGILANCE-VUL-9264, ZDI-09-09, ZDI-09-095, ZDI-09-096, ZDI-09-097.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans HP OpenView Network Node Manager.

Une vulnérabilité inconnue permet à un attaquant distant de faire exécuter du code. [grav:3/4; BID-37294, CERTA-2009-AVI-544, CVE-2009-0898, SSRT09101]

Un attaquant peut directement envoyer des commandes à l'interpréteur CGI Perl. [grav:3/4; BID-37300, CVE-2009-3845, SSRT090037, ZDI-09-09]

Un attaquant peut employer un login/password trop long dans le CGI ovlogin.exe, afin de provoquer un buffer overflow. [grav:3/4; BID-37295, CVE-2009-3846, SSRT090122, TPTI-09-08]

Un attaquant peut poster des variables trop longues pour Snmp.exe, ce qui provoque un buffer overflow. [grav:3/4; BID-37299, BID-37345, CVE-2009-3847, SSRT090128, ZDI-09-095]

Un attaquant peut poster des variables trop longues pour nnmRptConfig.exe, ce qui provoque un buffer overflow dans vsprintf(). [grav:3/4; BID-37296, CVE-2009-3848, SSRT090129, ZDI-09-096]

Un attaquant peut poster des variables trop longues pour nnmRptConfig.exe, ce qui provoque un buffer overflow dans strcat(). [grav:3/4; BID-37298, CVE-2009-3849, SSRT090130, ZDI-09-097]

Un attaquant peut employer un login/password trop long dans le CGI ovsessionmgr.exe, afin de provoquer un buffer overflow. [grav:3/4; BID-37330, CVE-2009-4176, SSRT090131, TPTI-09-09]

Un attaquant peut employer un entête Host trop long, afin de provoquer un buffer overflow dans webappmon.exe. [grav:3/4; BID-37341, CVE-2009-4177, SSRT090132, TPTI-09-10]

Un attaquant peut provoquer un buffer overflow dans l'application CGI OvWebHelp.exe. [grav:3/4; BID-37340, CVE-2009-4178, SSRT090133, TPTI-09-11]

Un attaquant peut employer un entête Accept-Language trop long, afin de provoquer un buffer overflow dans ovalarm.exe. [grav:3/4; BID-37347, CVE-2009-4179, SSRT090134, TPTI-09-12]

Un attaquant peut employer un entête Host trop long, afin de provoquer un buffer overflow dans snmpviewer.exe. [grav:3/4; BID-37348, CVE-2009-4180, SSRT090135, TPTI-09-13]

Un attaquant peut poster des variables trop longues pour jovgraph.exe/ovwebsnmpsrv.exe, ce qui provoque un buffer overflow. [grav:3/4; BID-37343, CVE-2009-4181, SSRT090164, TPTI-09-14]

Un attaquant distant peut employer ces vulnérabilités pour mener un déni de service ou faire exécuter du code.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités informatiques. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.