Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, HP, nätverksutrustning

SR09-048 HP - OpenView, två sårbarheter

Två sårbarheter har upptäckts i HP OpenView Network Node Manager, effektivt utnyttande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-0920 CVE-2009-0921

Oren Isacson, Core Security Technologies, har upptäckt två sårbarheter i HP OpenView Network Node Manager.

CVE-2009-0920: Den första sårbarheten orsakas av bristande kontroll av storleken på "OvOSLocale"-parametrar som skickas Toolbar.exe

CVE-2009-0921: Den andra sårbarheten är uppdelad i två mindre sårbarheter.

1.) Den ena orsakas av bristande kontroll av storleken på"OvAcceptLang"-parametrar som skickas Toolbar.exe

2.) Den andra sårbarheten orsakas bristande kontroll av storleken på "Accept-Language"-data som inkluderas i ett "HTTP request" som skickas till Toolbar.exe.

Påverkade versioner

  • HP OpenView Network Node Manager 7.01
  • HP OpenView Network Node Manager 7.51
  • HP OpenView Network Node Manager 7.53

Mer information och programrättningar

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01696729

http://www.coresecurity.com/content/openview-buffer-overflows