L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MicroFocus Network Management Center

vulnérabilité informatique CVE-2009-0920 CVE-2009-0921

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut exécuter du code sur le serveur en utilisant plusieurs vulnérabilités de HP OpenView Network Node Manager.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 23/03/2009.
Références : BID-34134, BID-34135, BID-34294, c01696729, CERTA-2009-AVI-116, CORE-2009-0122, CVE-2009-0920, CVE-2009-0921, HPSBMA02416, SSRT090008, VIGILANCE-VUL-8555.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines. Il comporte plusieurs vulnérabilités.

Un attaquant peut employer le paramètre OvOSLocale du script /OvCgi/Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4; BID-34294, CERTA-2009-AVI-116, CVE-2009-0920]

Un attaquant peut employer le cookies OvAcceptLang du script /OvCgi/Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4; BID-34134, CVE-2009-0921]

Un attaquant peut employer un entête Accept-Language trop grand pour le script /OvCgi/Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4; BID-34135, CVE-2009-0921]

Un attaquant distant peut donc exécuter du code sur le serveur.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2008-0067

OpenView NNM : multiples débordements

Synthèse de la vulnérabilité

Plusieurs vulnérabilités d'OpenView NNM permettent à un attaquant de mener un déni de service ou d'exécuter du code.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 07/01/2009.
Date révision : 12/02/2009.
Références : 2008-13, BA324, BID-33147, c01646081, CERTA-2009-AVI-027, CVE-2008-0067, HPSBMA02400, SSRT080144, VIGILANCE-VUL-8370.

Description de la vulnérabilité

Plusieurs vulnérabilités affectent OpenView NNM.

Un attaquant peut employer un paramètre trop long dans le script CGI OpenView5.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre Context trop long dans le script CGI OpenView5.exe afin de provoquer un buffer overflow. [grav:3/4; BA324]

Un attaquant peut employer un paramètre trop long dans le script CGI getcvdata.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre trop long dans le script CGI ovlaunch.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre trop long dans le script CGI Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre trop long dans le script CGI Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4]

Ces vulnérabilités conduisent à un déni de service ou à l'exécution de code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2008-4559 CVE-2008-4560 CVE-2008-4561

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut exécuter du code sur le serveur en utilisant plusieurs vulnérabilités de HP OpenView Network Node Manager.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 06/02/2009.
Date révision : 09/02/2009.
Références : BID-33651, BID-33666, BID-33667, BID-33668, c01661610, CERTA-2009-AVI-053, CVE-2008-4559, CVE-2008-4560, CVE-2008-4561, CVE-2008-4562, CVE-2009-0205, HPSBMA02406, SSRT080092, SSRT080095, SSRT080100, VIGILANCE-VUL-8449.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines. Il comporte plusieurs vulnérabilités.

Un attaquant peut injecter des commandes dans les applications CGI webappmon.exe et OpenView5.exe. [grav:3/4; BID-33666, CVE-2008-4559]

Un attaquant peut envoyer une requête illicite à l'application CGI nnmRptConfig.exe afin de déterminer le nom du répertoire de journalisation. [grav:1/4; BID-33667, CVE-2008-4560, CVE-2008-4561, SSRT080095]

Un attaquant peut envoyer une requête illicite à l'application CGI ovlaunch.exe afin d'obtenir des informations sur la configuration. [grav:2/4; BID-33667, CVE-2008-4560, CVE-2008-4561, SSRT080095]

Un attaquant peut provoquer un buffer overflow dans l'application CGI ovlaunch. [grav:3/4; BID-33668, CVE-2008-4562, SSRT080092]

Un attaquant distant peut donc exécuter du code sur le serveur ou obtenir des informations.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2007-4349

HP OpenView : déni de service de Trace Service

Synthèse de la vulnérabilité

Un attaquant peut se connecter sur le service RPC de HP OpenView Trace Service afin de le stopper.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 22/10/2008.
Références : BID-31860, c01607558, c01612418, c01621724, CERTA-2008-AVI-595, CVE-2007-4349, HPSBMA02390, HPSBMA02391, HPSBMA02392, SSRT071481, VIGILANCE-VUL-8193.

Description de la vulnérabilité

Le service HP OpenView Trace Service écoute en RPC sur les ports 5051/tcp ou 5053/tcp.

Un attaquant non authentifié peut se connecter sur ces ports et y envoyer une séquence particulière de requêtes RPC, ce qui provoque une erreur de lecture à une adresse mémoire invalide, et stoppe le service.

Un attaquant peut donc se connecter sur le service RPC de HP OpenView Trace Service afin de le stopper.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2008-3545

OpenView NNM : déni de service d'ovtopmd

Synthèse de la vulnérabilité

Un attaquant distant peut employer une vulnérabilité d'OpenView NNM afin de mener un déni de service.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 09/10/2008.
Références : BID-31669, c01567813, CVE-2008-3545, HPSBMA02374, SSRT080046, VIGILANCE-VUL-8156.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines.

Le démon ovtopmd (OpenView Topology Manager Daemon) gère la base de données contenant la topologie du réseau.

Un attaquant du réseau peut mener un déni de service dans ovtopmd.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2008-3536 CVE-2008-3537

OpenView NNM : déni de service

Synthèse de la vulnérabilité

Un attaquant distant peut employer deux vulnérabilités d'OpenView NNM afin de mener un déni de service.
Produits concernés : HPE NMC, OpenView, OpenView NNM, HP-UX.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 02/09/2008.
Références : BID-30984, c01537275, CVE-2008-3536, CVE-2008-3537, HPSBMA02362, SSRT080044, SSRT080045, VIGILANCE-VUL-8081.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines.

Le service OVALARMSRV, qui écoute sur les ports 2953/tcp et 2954/tcp, assure le traitement des alarmes. Il comporte deux vulnérabilités.

Un attaquant distant peut les employer pour créer un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2008-3544

Openview NNM : multiples vulnérabilités de ovalarmsrv

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités du service OVALARMSRV d'Openview NNM afin de mener un déni de service ou de faire exécuter du code.
Produits concernés : HPE NMC, OpenView, OpenView NNM, HP-UX.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/04/2008.
Dates révisions : 09/04/2008, 15/04/2008.
Références : BID-28668, c01537275, CVE-2008-3544, HPSBMA02362, SSRT080044, SSRT080045, VIGILANCE-VUL-7737.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines. Le service OVALARMSRV, qui écoute sur les ports 2953/tcp et 2954/tcp, assure le traitement des alarmes. Il comporte trois vulnérabilités.

Un attaquant peut envoyer un message contenant des caractères de formatage sur le port 2953/tcp afin de provoquer une attaque par format conduisant à l'exécution de code. [grav:3/4]

Un attaquant peut envoyer une requête de plus de 512 octets sur le port 2954/tcp afin de provoquer un buffer overflow conduisant à l'exécution de code. [grav:3/4]

Un attaquant peut envoyer des requêtes malformées sur les ports 2953/tcp et 2954/tcp afin de mener un déni de service. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2008-0068 CVE-2008-1851 CVE-2008-1852

OpenView NNM : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités d'OpenView NNM permettent à un attaquant de lire des fichiers ou de mener un déni de service.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : lecture de données, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 14/04/2008.
Références : BID-28745, c01496048, CVE-2008-0068, CVE-2008-1851, CVE-2008-1852, CVE-2008-1853, HPSBMA02349, SSRT080043, VIGILANCE-VUL-7759.

Description de la vulnérabilité

Plusieurs vulnérabilités affectent OpenView NNM.

Un attaquant peut employer le paramètre Action du script /OvCgi/OpenView5.exe afin de lire un fichier de la machine. [grav:3/4; CVE-2008-0068]

Un attaquant peut envoyer des données illicites sur le port 2954/tcp afin de provoquer une boucle infinie dans ovalarmsrv. [grav:2/4; CVE-2008-1851]

Un attaquant peut envoyer des données illicites sur le port 2954/tcp afin que ovalarmsrv se stoppe en déréférençant un pointeur NULL. [grav:2/4; CVE-2008-1852]

Un attaquant peut se connecter sur le port 2532/tcp et demander à ovtopmd de stopper un processus. [grav:3/4; CVE-2008-1853]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2008-1842

OpenView NNM : débordement d'entier de ovspmd

Synthèse de la vulnérabilité

Un attaquant peut envoyer des données illicites vers ovspmd afin de mener un déni de service ou d'exécuter du code.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Date création : 09/04/2008.
Références : BID-28689, c01466051, CVE-2008-1842, HPSBMA02338, SSRT080024, SSRT080041, VIGILANCE-VUL-7750.

Description de la vulnérabilité

Le démon ovspmd, utilisé par OpenView Network Node Manager, écoute sur le port 8886/tcp.

Ce service utilise des messages composés :
 - d'une taille représentée sur 4 octets,
 - suivie de "taille-4" octets de données
La taille maximale pouvant être reçue est de 9216 octets. Cependant, la vérification de taille utilise un nombre signé. Un attaquant peut donc utiliser une taille supérieure à 0x80000000 afin de contourner la vérification et provoquer un débordement.

Un attaquant peut donc envoyer des données trop longues vers ovspmd afin de mener un déni de service ou d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2008-1697

OpenView NNM : buffer overflow de OVAS.EXE

Synthèse de la vulnérabilité

Un attaquant du réseau peut provoquer un débordement dans OpenView NNM afin de mener un déni de service ou de faire exécuter du code.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits privilégié, déni de service du service.
Provenance : client intranet.
Date création : 02/04/2008.
Références : BID-28569, c01495949, CVE-2008-1697, HPSBMA02348, SSRT080033, VIGILANCE-VUL-7724.

Description de la vulnérabilité

Le programme OVAS.EXE d'OpenView NNM écoute sur le port 7510/tcp. Il y attend des données HTTP comme :
  GET http://serveur:7510/topology/homeBaseView HTTP/1.1
  ...

Cependant, si le nom du serveur est trop long, un buffer overflow se produit.

Un attaquant du réseau peut donc provoquer un débordement dans OpenView NNM afin de mener un déni de service ou de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MicroFocus Network Management Center :