S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 24 mai 2006
N° CERTA-2006-AVI-215
Affaire suivie par: CERT-FR
le 24 mai 2006

Avis du CERT-FR

Objet: Plusieurs vulnérabilités dans les produits HP OpenView

Gestion du document

Référence CERTA-2006-AVI-215
Titre Plusieurs vulnérabilités dans les produits HP OpenView
Date de la première version 24 mai 2006
Date de la dernière version 24 mai 2006
Source(s) Bulletins de sécurité HP du 22 mai 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • HP OpenView Network Node Manager (OV NNM) version 7.50 ;
  • HP OpenView Network Node Manager (OV NNM) version 7.01 ;
  • HP OpenView Network Node Manager (OV NNM) version 6.4x ;
  • HP OpenView Network Node Manager (OV NNM) version 6.20 ;
  • HP OpenView Storage Data Protector version 5.1 ;
  • HP OpenView Storage Data Protector version 5.5.

Description

Des vulnérabilités ont été identifiées dans certaines versions de deux produits HP OpenView :

  1. l'outil de gestion de réseau : HP OpenView Network Node Manager (OV NNM)
  2. l'outil de sauvegarde et de restauration de données : HP OpenView Storage Data Protector
Elles peuvent être utilisées par une personne malveillante non autorisée pour exécuter des commandes arbitraires à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 24 mai 2006
    version initiale.