L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de OpenView NNM : exécution de code

Synthèse de la vulnérabilité 

Trois vulnérabilités de HP OpenView Network Node Manager permettent à un attaquant distant de faire exécuter du code.
Produits vulnérables : OpenView, OpenView NNM.
Gravité de cette faille : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 02/11/2011.
Date de révision : 06/01/2012.
Références de ce bulletin : BID-50471, BID-51049, c03054052, CERTA-2011-AVI-611, CVE-2011-3165, CVE-2011-3166, CVE-2011-3167, HPSBMU02712, SSRT100649, VIGILANCE-VUL-11118, ZDI-11-348, ZDI-12-002, ZDI-12-003, ZDI-CAN-1208, ZDI-CAN-1209, ZDI-CAN-1210.

Description de la vulnérabilité 

Trois vulnérabilités ont été annoncées dans HP OpenView Network Node Manager.

Un attaquant peut employer un paramètre nameParams trop grand pour le programme CGI nnmRptConfig.exe, afin de faire exécuter du code. [grav:3/4; BID-51049, CERTA-2011-AVI-611, CVE-2011-3165, ZDI-11-348, ZDI-CAN-1208]

Un attaquant peut provoquer un débordement dans le programme CGI webappmon.exe, qui conduit à l'exécution de code. [grav:3/4; CVE-2011-3166, ZDI-12-003, ZDI-CAN-1209]

Un attaquant peut employer une option textFile trop grande de ov.dll, afin de provoquer un débordement dans _OVBuildPath, qui conduit à l'exécution de code. [grav:3/4; CVE-2011-3167, ZDI-12-002, ZDI-CAN-1210]

Ces vulnérabilités permettent à un attaquant distant de faire exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis cyber-sécurité concerne les logiciels ou systèmes comme OpenView, OpenView NNM.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de faille informatique est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 3 vulnérabilités.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette faille.

Solutions pour cette menace 

OpenView NNM : patch.
Un patch est disponible :
  HP-UX (IA) : PHSS_42233
  HP-UX (PA) : PHSS_42232
  Linux RedHatAS2.1 : LXOV_00121
  Linux RedHat4AS-x86_64 : LXOV_00122
  Solaris : PSOV_03535
  Windows : NNM_01213
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des bulletins de vulnérabilités logicielles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.