L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OpenView Network Node Manager

alerte de vulnérabilité CVE-2010-4476

Java JRE : déni de service via un réel

Synthèse de la vulnérabilité

Un attaquant peut employer un nombre réel double spécial, afin de provoquer une boucle infinie dans les programmes Java.
Produits concernés : Debian, Fedora, HPE BAC, HPE NNMi, OpenView, OpenView NNM, Tru64 UNIX, HP-UX, AIX, DB2 UDB, Tivoli Directory Server, Tivoli Storage Manager, Tivoli System Automation, Tivoli Workload Scheduler, WebSphere AS Traditional, WebSphere MQ, JBoss AS OpenSource, Mandriva Linux, NLD, OES, Java OpenJDK, openSUSE, Oracle iPlanet Web Server, Java Oracle, Oracle Web Tier, RHEL, JBoss EAP par Red Hat, SLES.
Gravité : 3/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/02/2011.
Références : 1468291, BID-46091, c02729756, c02738573, c02746026, c02752210, c02775276, c02826781, c02906075, c03090723, c03316985, CERTA-2002-AVI-271, CERTA-2012-AVI-286, cpuapr2011, CVE-2010-4476, DSA-2161-1, DSA-2161-2, FEDORA-2011-1231, FEDORA-2011-1263, HPSBMU02690, HPSBTU02684, HPSBUX02633, HPSBUX02641, HPSBUX02642, HPSBUX02645, HPSBUX02685, HPSBUX02725, HPSBUX02777, IZ94331, javacpufeb2011, MDVSA-2011:054, openSUSE-SU-2011:0126-1, PM32175, PM32177, PM32184, PM32192, PM32194, RHSA-2011:0210-01, RHSA-2011:0211-01, RHSA-2011:0212-01, RHSA-2011:0213-01, RHSA-2011:0214-01, RHSA-2011:0282-01, RHSA-2011:0290-01, RHSA-2011:0291-01, RHSA-2011:0292-01, RHSA-2011:0299-01, RHSA-2011:0333-01, RHSA-2011:0334-01, RHSA-2011:0336-01, RHSA-2011:0348-01, RHSA-2011:0349-01, RHSA-2011:0880-01, SSRT100387, SSRT100390, SSRT100412, SSRT100415, SSRT100505, SSRT100569, SSRT100627, SSRT100854, SUSE-SA:2011:010, SUSE-SA:2011:014, SUSE-SR:2011:008, SUSE-SU-2011:0823-1, swg21469266, swg24030066, swg24030067, VIGILANCE-VUL-10321.

Description de la vulnérabilité

Le nombre 2.2250738585072011e-308 est le "plus grand nombre double subnormal", c'est-à-dire 0x0fffffffffffff x 2^-1022 en base 2.

Sur un processeur x86, Java JRE utilise les registres FPU x87 (80 bit), pour trouver bit-après-bit la valeur réelle la plus proche. Cette boucle s'arrête lorsque le reste est inférieur à la précision. Cependant, avec le nombre 2.225..., cette condition d'arrêt n'est jamais vraie (80 bits arrondis en 64 bits), et une boucle infinie se produit.

Un attaquant peut donc employer un nombre réel double spécial, afin de provoquer une boucle infinie dans les programmes Java.

L'origine de cette vulnérabilité est la même que VIGILANCE-VUL-10257.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2010-3285

OpenView NNM : déni de service

Synthèse de la vulnérabilité

Un attaquant distant peut provoquer un déni de service de HP OpenView Network Node Manager.
Produits concernés : OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 23/09/2010.
Références : BID-43426, c02521481, CVE-2010-3285, HPSBMA02585, SSRT100256, VIGILANCE-VUL-9968.

Description de la vulnérabilité

Le produit HP OpenView Network Node Manager écoute sur des ports TCP.

Un attaquant distant peut provoquer un déni de service de HP OpenView Network Node Manager.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2010-2703

OpenView NNM : exécution de code sous Windows

Synthèse de la vulnérabilité

Un attaquant distant peut employer une vulnérabilité de HP OpenView Network Node Manager installé sur Windows, afin de faire exécuter du code.
Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 21/07/2010.
Dates révisions : 22/07/2010, 06/09/2010.
Références : BID-41829, c02286088, c02670501, CERTA-2010-AVI-328, CERTA-2011-AVI-015, CVE-2010-2703, CVE-2010-2704-ERROR, HPSBMA02557, HPSBMA02621, SSRT100025, SSRT100352, VIGILANCE-VUL-9780, ZDI-10-137, ZDI-CAN-682.

Description de la vulnérabilité

Le produit HP OpenView Network Node Manager permet de gérer un réseau de machines.

La fonction execvp_nc() de la bibliothèque ov.dll est appelée pour concaténer les paramètres d'une commande. Elle est appelée via le script CGI webappmon.exe. Cependant, si le paramètre du script est trop long, un buffer overflow se produit.

Un attaquant distant peut donc employer une vulnérabilité de HP OpenView Network Node Manager installé sur Windows, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2010-2709

OpenView NNM : exécution de code via OvJavaLocale

Synthèse de la vulnérabilité

Un attaquant distant peut employer un cookie OvJavaLocale trop long, afin de faire exécuter du code dans HP OpenView Network Node Manager.
Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 03/08/2010.
Date révision : 04/08/2010.
Références : BID-42154, c02446520, CORE-2010-0608, CVE-2010-2709, HPSBMA02563, SSRT100165, VIGILANCE-VUL-9804.

Description de la vulnérabilité

Le produit HP OpenView Network Node Manager permet de gérer un réseau de machines.

Le script CGI webappmon.exe lit le cookie OvJavaLocale pour déterminer l'encodage de caractères à utiliser. Par exemple :
  Cookie: OvJavaLocale=ISO-8859-1;

Cependant, si ce cookie est trop long, un buffer overflow se produit dans la fonction sprintf_new() de ov.dll, appelée par la fonction OvWwwDebug() de ovwww.dll.

Un attaquant distant peut donc employer un cookie OvJavaLocale trop long, afin de faire exécuter du code dans HP OpenView Network Node Manager.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2010-2704

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer une vulnérabilité de HP OpenView Network Node Manager, afin de faire exécuter du code.
Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 21/07/2010.
Références : BID-41839, c02290344, CERTA-2010-AVI-330, CVE-2010-2703-ERROR, CVE-2010-2704, HPSBMA02558, SSRT010158, SSRT100158, VIGILANCE-VUL-9781.

Description de la vulnérabilité

Le produit HP OpenView Network Node Manager permet de gérer un réseau de machines.

Certains scripts CGI ne vérifient pas correctement la taille de leurs paramètres, ce qui provoque un buffer overflow.

Un attaquant distant peut donc employer une vulnérabilité de HP OpenView Network Node Manager, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2010-1550 CVE-2010-1551 CVE-2010-1552

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Six vulnérabilités de HP OpenView Network Node Manager permettent à un attaquant distant de faire exécuter du code.
Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits utilisateur.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 11/05/2010.
Dates révisions : 12/05/2010, 05/07/2010.
Références : BID-40065, BID-40067, BID-40068, BID-40070, BID-40071, BID-40072, c02153379, CERTA-2010-AVI-213, CVE-2010-1550, CVE-2010-1551, CVE-2010-1552, CVE-2010-1553, CVE-2010-1554, CVE-2010-1555, HPSBMA02527, SSRT010098, SSRT090225, SSRT090226, SSRT090227, SSRT090228, SSRT090229, SSRT090230, VIGILANCE-VUL-9637, ZDI-10-081, ZDI-10-082, ZDI-10-083, ZDI-10-084, ZDI-10-085, ZDI-10-086, ZDI-CAN-563, ZDI-CAN-564, ZDI-CAN-566, ZDI-CAN-573, ZDI-CAN-574, ZDI-CAN-575.

Description de la vulnérabilité

Six vulnérabilités ont été annoncées dans HP OpenView Network Node Manager.

Un attaquant peut employer la variable "sel", afin de provoquer une attaque par format dans ovet_demandpoll.exe. [grav:3/4; BID-40065, CERTA-2010-AVI-213, CVE-2010-1550, SSRT090225, ZDI-10-081, ZDI-CAN-563]

Un attaquant peut employer une variable "sel" trop longue, afin de provoquer un buffer overflow dans netmon.exe. [grav:3/4; BID-40067, CVE-2010-1551, SSRT090226, ZDI-10-082, ZDI-CAN-564]

Un attaquant peut employer une variable "act" ou "app" trop longue, afin de provoquer un buffer overflow dans snmpviewer.exe. [grav:3/4; BID-40068, CVE-2010-1552, SSRT090227, ZDI-10-083, ZDI-CAN-566]

Un attaquant peut employer une variable "MaxAge" trop longue, afin de provoquer un buffer overflow dans getnnmdata.exe. [grav:3/4; BID-40070, CVE-2010-1553, SSRT090228, ZDI-10-084, ZDI-CAN-573]

Un attaquant peut employer une variable "ICount" trop longue, afin de provoquer un buffer overflow dans getnnmdata.exe. [grav:3/4; BID-40071, CVE-2010-1554, SSRT090229, ZDI-10-085, ZDI-CAN-574]

Un attaquant peut employer une variable "Hostname" trop longue, afin de provoquer un buffer overflow dans getnnmdata.exe. [grav:3/4; BID-40072, CVE-2010-1555, SSRT090230, ZDI-10-086, ZDI-CAN-575]

Ces vulnérabilités permettent à un attaquant distant de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2009-0898 CVE-2009-3845 CVE-2009-3846

HP OpenView Network Node Manager : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de HP OpenView Network Node Manager conduisent à l'exécution de code.
Produits concernés : OpenView, OpenView NNM.
Gravité : 3/4.
Conséquences : accès/droits administrateur, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 12.
Date création : 09/12/2009.
Dates révisions : 11/12/2009, 22/01/2010.
Références : BID-37261, BID-37294, BID-37295, BID-37296, BID-37298, BID-37299, BID-37300, BID-37330, BID-37340, BID-37341, BID-37343, BID-37345, BID-37347, BID-37348, c01950877, CERTA-2009-AVI-544, CVE-2009-0898, CVE-2009-3845, CVE-2009-3846, CVE-2009-3847, CVE-2009-3848, CVE-2009-3849, CVE-2009-4176, CVE-2009-4177, CVE-2009-4178, CVE-2009-4179, CVE-2009-4180, CVE-2009-4181, HPSBMA02483, SSRT090037, SSRT090122, SSRT090128, SSRT090129, SSRT090130, SSRT090131, SSRT090132, SSRT090133, SSRT090134, SSRT090135, SSRT090164, SSRT090257, SSRT09101, TPTI-09-08, TPTI-09-09, TPTI-09-10, TPTI-09-11, TPTI-09-12, TPTI-09-13, TPTI-09-14, VIGILANCE-VUL-9264, ZDI-09-09, ZDI-09-095, ZDI-09-096, ZDI-09-097.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans HP OpenView Network Node Manager.

Une vulnérabilité inconnue permet à un attaquant distant de faire exécuter du code. [grav:3/4; BID-37294, CERTA-2009-AVI-544, CVE-2009-0898, SSRT09101]

Un attaquant peut directement envoyer des commandes à l'interpréteur CGI Perl. [grav:3/4; BID-37300, CVE-2009-3845, SSRT090037, ZDI-09-09]

Un attaquant peut employer un login/password trop long dans le CGI ovlogin.exe, afin de provoquer un buffer overflow. [grav:3/4; BID-37295, CVE-2009-3846, SSRT090122, TPTI-09-08]

Un attaquant peut poster des variables trop longues pour Snmp.exe, ce qui provoque un buffer overflow. [grav:3/4; BID-37299, BID-37345, CVE-2009-3847, SSRT090128, ZDI-09-095]

Un attaquant peut poster des variables trop longues pour nnmRptConfig.exe, ce qui provoque un buffer overflow dans vsprintf(). [grav:3/4; BID-37296, CVE-2009-3848, SSRT090129, ZDI-09-096]

Un attaquant peut poster des variables trop longues pour nnmRptConfig.exe, ce qui provoque un buffer overflow dans strcat(). [grav:3/4; BID-37298, CVE-2009-3849, SSRT090130, ZDI-09-097]

Un attaquant peut employer un login/password trop long dans le CGI ovsessionmgr.exe, afin de provoquer un buffer overflow. [grav:3/4; BID-37330, CVE-2009-4176, SSRT090131, TPTI-09-09]

Un attaquant peut employer un entête Host trop long, afin de provoquer un buffer overflow dans webappmon.exe. [grav:3/4; BID-37341, CVE-2009-4177, SSRT090132, TPTI-09-10]

Un attaquant peut provoquer un buffer overflow dans l'application CGI OvWebHelp.exe. [grav:3/4; BID-37340, CVE-2009-4178, SSRT090133, TPTI-09-11]

Un attaquant peut employer un entête Accept-Language trop long, afin de provoquer un buffer overflow dans ovalarm.exe. [grav:3/4; BID-37347, CVE-2009-4179, SSRT090134, TPTI-09-12]

Un attaquant peut employer un entête Host trop long, afin de provoquer un buffer overflow dans snmpviewer.exe. [grav:3/4; BID-37348, CVE-2009-4180, SSRT090135, TPTI-09-13]

Un attaquant peut poster des variables trop longues pour jovgraph.exe/ovwebsnmpsrv.exe, ce qui provoque un buffer overflow. [grav:3/4; BID-37343, CVE-2009-4181, SSRT090164, TPTI-09-14]

Un attaquant distant peut employer ces vulnérabilités pour mener un déni de service ou faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2009-3840 CVE-2010-2710

HP OpenView Network Node Manager : déni de service

Synthèse de la vulnérabilité

Un attaquant distant peut envoyer un paquet malformé sur le port 2690/tcp afin de provoquer un déni de service.
Produits concernés : OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 18/11/2009.
Références : BID-37046, BID-42636, c01926980, CERTA-2009-AVI-506, CVE-2009-3840, CVE-2010-2710, HPSBMA02477, SSRT090177, VIGILANCE-VUL-9205.

Description de la vulnérabilité

HP Openview Network Node Manager écoute sur le port 2690/tcp.

Lors de certaines opérations, les paquets reçus contiennent entre autre un code d'erreur. Le service extrait le code d'erreur et affiche à l'utilisateur le message correspondant. Cependant, si le code d'erreur est invalide, la chaine correspondante n'est pas trouvée provoquant une erreur irrécupérable.

Un attaquant distant peut donc envoyer un paquet malformé sur le port 2690/tcp afin de provoquer un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2009-3087 CVE-2009-3094 CVE-2009-3095

Multiples produits : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans de nombreux produits.
Produits concernés : Apache httpd, OpenOffice, NetWorker, F-PROT AV, FreeBSD, OpenView, OpenView NNM, OpenView Operations, HP Operations, Domino, Kaspersky AV, MySQL Community, MySQL Enterprise, OpenSolaris, OpenSSL, Oracle AS, Oracle Directory Server, Oracle iPlanet Web Proxy Server, Oracle iPlanet Web Server, Solaris, WebLogic, Percona Server, Samba, Crystal Reports, SAP ERP, NetWeaver, Unix (plateforme) ~ non exhaustif.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du serveur, déni de service du service.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 23.
Date création : 04/09/2009.
Dates révisions : 11/09/2009, 26/10/2009.
Références : BID-36242, BID-36243, BID-36248, BID-36250, BID-36252, BID-36253, BID-36254, BID-36257, BID-36258, BID-36263, BID-36267, BID-36285, BID-36286, BID-36813, BID-36818, BID-36819, BID-37640, CERTA-2009-AVI-384, CERTA-2009-AVI-424, CVE-2009-3087, CVE-2009-3094, CVE-2009-3095, CVE-2009-3098, CVE-2009-3099, CVE-2009-3111, CVE-2009-3344, CVE-2009-3345, CVE-2009-3346, CVE-2009-3569, CVE-2009-3570, CVE-2009-3571, CVE-2009-3878, CVE-2009-4481-REJECT, CVE-2009-4484, VIGILANCE-VUL-9000.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans de nombreux produits. Leurs détails techniques ne sont pas connus. Des bulletins individuels seront créés lorsque les détails seront publiés.

Apache mod_proxy_ftp est affecté par deux vulnérabilités : VIGILANCE-VUL-8994 et VIGILANCE-VUL-9038. [grav:1/4; BID-36254, CERTA-2009-AVI-424, CVE-2009-3094, CVE-2009-3095]

EMC Legato NetWorker est affecté par trois vulnérabilités. [grav:1/4]

F-PROT Antivirus est affecté par deux vulnérabilités. [grav:1/4]

FreeBSD est affecté par deux vulnérabilités. [grav:1/4]

FreeRADIUS est affecté par la vulnérabilité VIGILANCE-VUL-9016. [grav:1/4; BID-36263, CERTA-2009-AVI-384, CVE-2009-3111, CVE-2009-4481-REJECT]

HP Operations est affecté par deux vulnérabilités. [grav:1/4; BID-36253, BID-36258, CVE-2009-3098, CVE-2009-3099]

HP OpenView Network Node Manager est affecté par quatre vulnérabilités. [grav:1/4; BID-36248]

Lotus Domino est affecté par six vulnérabilités. [grav:1/4; BID-36257, CVE-2009-3087]

Kaspersky Online Antivirus Scanner est affecté par deux vulnérabilités. L'une de ces vulnérabilités concerne le fichier kos-bin-winnt.jar contenant la DLL kosglue-7.0.26.0.dll qui peut contenir un Cheval de Troie. [grav:1/4; BID-36243]

MySQL est affecté par deux vulnérabilités. L'une d'elles est VIGILANCE-VUL-9380. [grav:1/4; BID-36242, BID-37640, CVE-2009-4484]

OpenOffice est affecté par trois vulnérabilités. [grav:1/4; BID-36285, CVE-2009-3569, CVE-2009-3570, CVE-2009-3571]

OpenSSL est affecté par une vulnérabilité. [grav:1/4]

Oracle WebLogic est affecté par trois vulnérabilités. [grav:1/4]

Oracle Application Server est affecté par cinq vulnérabilités. [grav:1/4]

PowerArchiver est affecté par une vulnérabilité. [grav:1/4]

SAP Crystal Reports est affecté par trois vulnérabilités. [grav:1/4; BID-36267, CVE-2009-3344, CVE-2009-3345, CVE-2009-3346]

SAP NetWeaver est affecté par six vulnérabilités. [grav:1/4; BID-36252]

Samba est affecté par six vulnérabilités. [grav:1/4; BID-36250]

Sun Java System Directory Server est affecté par deux vulnérabilités. [grav:1/4; BID-36286]

Sun Java System Web Proxy Server est affecté par une vulnérabilité. [grav:1/4]

Solaris est affecté par une vulnérabilité. [grav:1/4]

Sun Java System WebServer est affecté par une vulnérabilité. [grav:1/4; BID-36813, CVE-2009-3878]

Solaris est affecté par deux vulnérabilités. [grav:1/4; BID-36818, BID-36819]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2009-1420 CVE-2009-2298

OpenView NNM : vulnérabilité de SNMP et MIB

Synthèse de la vulnérabilité

Un attaquant peut employer une vulnérabilité de SNMP et MIB afin d'exécuter du code ou de mener un déni de service sur HP OpenView Network Node Manager.
Produits concernés : OpenView, OpenView NNM.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/06/2009.
Références : BID-35267, c01754877, CERTA-2009-AVI-228, CVE-2009-1420, CVE-2009-2298, HPSBMA02430, SSRT080094, VIGILANCE-VUL-8787.

Description de la vulnérabilité

Le protocole SNMP est utilisé pour l'administration distante d'une machine. La MIB stocke les informations et les états de la machine.

Un attaquant peut employer une vulnérabilité de SNMP et MIB afin d'exécuter du code ou de mener un déni de service sur HP OpenView Network Node Manager.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.