L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OpenView NNM

annonce de vulnérabilité informatique CVE-2009-1420 CVE-2009-2298

OpenView NNM : vulnérabilité de SNMP et MIB

Synthèse de la vulnérabilité

Un attaquant peut employer une vulnérabilité de SNMP et MIB afin d'exécuter du code ou de mener un déni de service sur HP OpenView Network Node Manager.
Produits concernés : OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/06/2009.
Références : BID-35267, c01754877, CERTA-2009-AVI-228, CVE-2009-1420, CVE-2009-2298, HPSBMA02430, SSRT080094, VIGILANCE-VUL-8787.

Description de la vulnérabilité

Le protocole SNMP est utilisé pour l'administration distante d'une machine. La MIB stocke les informations et les états de la machine.

Un attaquant peut employer une vulnérabilité de SNMP et MIB afin d'exécuter du code ou de mener un déni de service sur HP OpenView Network Node Manager.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2009-0720

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/05/2009.
Références : BID-34812, c01728300, CERTA-2009-AVI-173, CVE-2009-0720, HPSBMA02425, SSRT080091, VIGILANCE-VUL-8690.

Description de la vulnérabilité

Un attaquant distant peut exécuter du code sur le serveur en utilisant une vulnérabilité de HP OpenView Network Node Manager.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2008-2438

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut exécuter du code sur le serveur en utilisant une vulnérabilité de HP OpenView Network Node Manager.
Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/04/2009.
Date révision : 28/04/2009.
Références : BID-34738, c01723303, CVE-2008-2438, HPSBMA02424, SSRT080125, VIGILANCE-VUL-8675.

Description de la vulnérabilité

Le produit OpenView NNM (Network Node Manager) permet de gérer un réseau de machines.

Le service OVALARMSRV, qui écoute sur les ports 2953/tcp et 2954/tcp, assure le traitement des alarmes.

Un attaquant peut se connecter sur le port 2954/tcp et provoquer un buffer overflow dans le service OVALARMSRV.

Un attaquant distant peut alors exécuter du code sur le serveur.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2009-0920 CVE-2009-0921

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut exécuter du code sur le serveur en utilisant plusieurs vulnérabilités de HP OpenView Network Node Manager.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 23/03/2009.
Références : BID-34134, BID-34135, BID-34294, c01696729, CERTA-2009-AVI-116, CORE-2009-0122, CVE-2009-0920, CVE-2009-0921, HPSBMA02416, SSRT090008, VIGILANCE-VUL-8555.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines. Il comporte plusieurs vulnérabilités.

Un attaquant peut employer le paramètre OvOSLocale du script /OvCgi/Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4; BID-34294, CERTA-2009-AVI-116, CVE-2009-0920]

Un attaquant peut employer le cookies OvAcceptLang du script /OvCgi/Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4; BID-34134, CVE-2009-0921]

Un attaquant peut employer un entête Accept-Language trop grand pour le script /OvCgi/Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4; BID-34135, CVE-2009-0921]

Un attaquant distant peut donc exécuter du code sur le serveur.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2008-0067

OpenView NNM : multiples débordements

Synthèse de la vulnérabilité

Plusieurs vulnérabilités d'OpenView NNM permettent à un attaquant de mener un déni de service ou d'exécuter du code.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits privilégié.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/01/2009.
Date révision : 12/02/2009.
Références : 2008-13, BA324, BID-33147, c01646081, CERTA-2009-AVI-027, CVE-2008-0067, HPSBMA02400, SSRT080144, VIGILANCE-VUL-8370.

Description de la vulnérabilité

Plusieurs vulnérabilités affectent OpenView NNM.

Un attaquant peut employer un paramètre trop long dans le script CGI OpenView5.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre Context trop long dans le script CGI OpenView5.exe afin de provoquer un buffer overflow. [grav:3/4; BA324]

Un attaquant peut employer un paramètre trop long dans le script CGI getcvdata.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre trop long dans le script CGI ovlaunch.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre trop long dans le script CGI Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4]

Un attaquant peut employer un paramètre trop long dans le script CGI Toolbar.exe afin de provoquer un buffer overflow. [grav:3/4]

Ces vulnérabilités conduisent à un déni de service ou à l'exécution de code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2008-4559 CVE-2008-4560 CVE-2008-4561

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut exécuter du code sur le serveur en utilisant plusieurs vulnérabilités de HP OpenView Network Node Manager.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/02/2009.
Date révision : 09/02/2009.
Références : BID-33651, BID-33666, BID-33667, BID-33668, c01661610, CERTA-2009-AVI-053, CVE-2008-4559, CVE-2008-4560, CVE-2008-4561, CVE-2008-4562, CVE-2009-0205, HPSBMA02406, SSRT080092, SSRT080095, SSRT080100, VIGILANCE-VUL-8449.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines. Il comporte plusieurs vulnérabilités.

Un attaquant peut injecter des commandes dans les applications CGI webappmon.exe et OpenView5.exe. [grav:3/4; BID-33666, CVE-2008-4559]

Un attaquant peut envoyer une requête illicite à l'application CGI nnmRptConfig.exe afin de déterminer le nom du répertoire de journalisation. [grav:1/4; BID-33667, CVE-2008-4560, CVE-2008-4561, SSRT080095]

Un attaquant peut envoyer une requête illicite à l'application CGI ovlaunch.exe afin d'obtenir des informations sur la configuration. [grav:2/4; BID-33667, CVE-2008-4560, CVE-2008-4561, SSRT080095]

Un attaquant peut provoquer un buffer overflow dans l'application CGI ovlaunch. [grav:3/4; BID-33668, CVE-2008-4562, SSRT080092]

Un attaquant distant peut donc exécuter du code sur le serveur ou obtenir des informations.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2008-2086 CVE-2008-5339 CVE-2008-5340

Java JDK/JRE/SDK : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Java JDK/JRE/SDK.
Produits concernés : Fedora, OpenView, OpenView NNM, HP-UX, NLD, OES, Java OpenJDK, openSUSE, Java Oracle, RHEL, SLES, ESX, ESXi, VMware Server, vCenter Server, VirtualCenter.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du serveur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/12/2008.
Date révision : 04/12/2008.
Références : 244986, 244987, 244988, 244989, 244990, 244991, 244992, 245246, 246266, 246286, 246346, 246366, 246386, 246387, 4486841, 6484091, 6497740, 6588160, 6592792, 6674093, 6694892, 6704154, 6707535, 6716217, 6721753, 6726779, 6727071, 6727079, 6727081, 6728071, 6733336, 6733959, 6734167, 6751322, 6755943, 6766136, 6767668, BID-32608, BID-32620, c01683026, c01745133, c02000725, CERTA-2008-AVI-578, CERTA-2009-AVI-069, CERTA-2009-AVI-239, CVE-2008-2086, CVE-2008-5339, CVE-2008-5340, CVE-2008-5341, CVE-2008-5342, CVE-2008-5343, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5352, CVE-2008-5353, CVE-2008-5354, CVE-2008-5355, CVE-2008-5356, CVE-2008-5357, CVE-2008-5358, CVE-2008-5359, CVE-2008-5360, FEDORA-2008-10860, FEDORA-2008-10913, HPSBMA02486, HPSBUX02411, HPSBUX02429, RHSA-2008:1018-01, RHSA-2008:1025-01, RHSA-2009:0015-01, RHSA-2009:0016-01, RHSA-2009:0369-01, RHSA-2009:0445-01, RHSA-2009:1505-01, SSRT080111, SSRT090049, SSRT090058, SUSE-SA:2009:001, SUSE-SA:2009:007, SUSE-SA:2009:018, SUSE-SR:2009:006, SUSE-SR:2009:010, SUSE-SR:2009:016, SUSE-SR:2009:017, VIGILANCE-VUL-8280, VMSA-2009-0014, VMSA-2009-0014.1, VMSA-2009-0014.2, ZDI-08-080, ZDI-08-081.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Java JDK/JRE/SDK.

Le JRE crée des fichiers temporaires dont le nom est prédictible. [grav:1/4; 244986, 6721753, CVE-2008-5360]

Un buffer overflow dans la gestion d'une image Raster conduit à l'exécution de code. [grav:4/4; 244987, 6726779, CVE-2008-5359, ZDI-08-080]

Un débordement d'entier dans la gestion des polices de caractères True Font conduit à l'exécution de code. [grav:4/4; 244987, 6733336, CVE-2008-5356]

Un buffer overflow dans la gestion des polices de caractères True Font conduit à l'exécution de code. [grav:4/4; 244987, 6751322, CVE-2008-5357]

Un buffer overflow dans la gestion d'une image GIF conduit à l'exécution de code. [grav:4/4; 244987, 6766136, CVE-2008-5358]

Un code Java peut modifier les propriétés java.home, java.ext.dirs et user.home grâce à un fichier JNLP, ce qui conduit au chargement d'extensions illicites et à l'exécution de code. [grav:3/4; 244988, 6694892, CERTA-2009-AVI-069, CVE-2008-2086]

Une vulnérabilité de Java Web Start et Java Plug-in permet d'usurper des sessions HTTP. [grav:2/4; 244988, 6707535, CVE-2008-5343]

Une vulnérabilité de Java Web Start et Java Plug-in permet de lire des fichiers ou d'établir des connexions réseau. [grav:2/4; 244988, 6716217, CVE-2008-5344, ZDI-08-081]

Une vulnérabilité de Java Web Start et Java Plug-in permet d'obtenir des informations sur le cache et le nom d'utilisateur. [grav:2/4; 244988, 6727071, CVE-2008-5341, ZDI-08-081]

Une vulnérabilité de Java Web Start et Java Plug-in permet d'établir des connexions réseau vers des machines différentes de la machine d'origine. [grav:2/4; 244988, 6727079, CVE-2008-5339, ZDI-08-081]

Une vulnérabilité de Java Web Start et Java Plug-in conduit à l'exécution de code. [grav:4/4; 244988, 6727081, CVE-2008-5340]

Une vulnérabilité de Java Web Start et Java Plug-in permet d'accéder aux fichiers locaux. [grav:2/4; 244988, 6767668, CVE-2008-5342]

Le mécanisme de mise à jour "Java Update" ne vérifie pas la signature du JRE qui est téléchargé. [grav:3/4; 244989, 6728071, CVE-2008-5355]

Une application Java lancée depuis la ligne de commande peut élever ses privilèges. [grav:2/4; 244990, 6733959, CVE-2008-5354]

La désérialisation d'un objet de type Calendar provoque l'exécution de code. [grav:4/4; 244991, 6734167, CERTA-2009-AVI-239, CVE-2008-5353]

Un buffer overflow du décodage JAR "Unpack200" conduit à l'exécution de code sur la machine de la victime. [grav:4/4; 244992, 6755943, CVE-2008-5352]

Le décodeur UTF-8 accepte les formes longues, ce qui peut permettre de contourner des restrictions de sécurité (VIGILANCE-VUL-8406). [grav:1/4; 245246, 4486841, CVE-2008-5351]

Un code Java peut lister le contenu du home directory de la victime. [grav:2/4; 246266, 6484091, CERTA-2008-AVI-578, CVE-2008-5350]

L'utilisation de certaines clés RSA provoque un déni de service. [grav:1/4; 246286, 6497740, CVE-2008-5349]

Un code Java peut employer l'authentification Kerberos afin de mener un déni de service sur la machine. [grav:1/4; 246346, 6588160, CVE-2008-5348]

Un code Java peut utiliser des vulnérabilités de JAX-WS et JAXB pour lire/écrire des fichiers ou exécuter une commande. [grav:4/4; 246366, 6592792, CVE-2008-5347]

Un code Java peut chercher à dézipper un fichier ZIP illicite, afin de lire des fragments de la mémoire. [grav:2/4; 246386, 6674093, CVE-2008-5346]

Un code Java chargé en local peut se connecter sur les ports réseau de la machine locale ("localhost'). [grav:1/4; 246387, 6704154, CVE-2008-5345]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2007-4349

HP OpenView : déni de service de Trace Service

Synthèse de la vulnérabilité

Un attaquant peut se connecter sur le service RPC de HP OpenView Trace Service afin de le stopper.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 22/10/2008.
Références : BID-31860, c01607558, c01612418, c01621724, CERTA-2008-AVI-595, CVE-2007-4349, HPSBMA02390, HPSBMA02391, HPSBMA02392, SSRT071481, VIGILANCE-VUL-8193.

Description de la vulnérabilité

Le service HP OpenView Trace Service écoute en RPC sur les ports 5051/tcp ou 5053/tcp.

Un attaquant non authentifié peut se connecter sur ces ports et y envoyer une séquence particulière de requêtes RPC, ce qui provoque une erreur de lecture à une adresse mémoire invalide, et stoppe le service.

Un attaquant peut donc se connecter sur le service RPC de HP OpenView Trace Service afin de le stopper.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2008-3545

OpenView NNM : déni de service d'ovtopmd

Synthèse de la vulnérabilité

Un attaquant distant peut employer une vulnérabilité d'OpenView NNM afin de mener un déni de service.
Produits concernés : HPE NMC, OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/10/2008.
Références : BID-31669, c01567813, CVE-2008-3545, HPSBMA02374, SSRT080046, VIGILANCE-VUL-8156.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines.

Le démon ovtopmd (OpenView Topology Manager Daemon) gère la base de données contenant la topologie du réseau.

Un attaquant du réseau peut mener un déni de service dans ovtopmd.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2008-3536 CVE-2008-3537

OpenView NNM : déni de service

Synthèse de la vulnérabilité

Un attaquant distant peut employer deux vulnérabilités d'OpenView NNM afin de mener un déni de service.
Produits concernés : HPE NMC, OpenView, OpenView NNM, HP-UX.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/09/2008.
Références : BID-30984, c01537275, CVE-2008-3536, CVE-2008-3537, HPSBMA02362, SSRT080044, SSRT080045, VIGILANCE-VUL-8081.

Description de la vulnérabilité

Le produit Openview NNM (Network Node Manager) permet de gérer un réseau de machines.

Le service OVALARMSRV, qui écoute sur les ports 2953/tcp et 2954/tcp, assure le traitement des alarmes. Il comporte deux vulnérabilités.

Un attaquant distant peut les employer pour créer un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.