Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, HP

SR10-135 HP - OpenView Network Node Manager sårbart

Två sårbarheter som kan leda till exekvering av godtycklig kod har rättats.

Problembeskrivning

CVE-referens: CVE-2010-2703 CVE-2010-2704

Med hjälp av HP Network Node Manager kan nätverk administreras och felsökas. Produkten innehåller två sårbarheter som kan leda till exekvering av godtycklig kod. Angriparen kan utföra attacken från en annan maskin och behöver inte vara autentiserad.

Patchar finns att ladda ner från HP:s FTP-server.

Sebastien Renaud på VUPEN samt en anonym säkerhetsforskare upptäckte sårbarheterna.

Påverkade versioner

  • HP OpenView Network Node Manager 7.53
  • HP OpenView Network Node Manager 7.51

Mer information och programrättningar

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02290344

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02286088

http://www.securityfocus.com/bid/41829

http://www.securityfocus.com/bid/41839

http://www.zerodayinitiative.com/advisories/ZDI-10-137/

http://secunia.com/advisories/40686/