Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

HP OpenView Client Configuration Manager version 1.0.

Résumé

Une vulnérabilité dans HP OpenView CCM permet à une personne distante malintentionnée d'exécuter du code arbitraire ou de provoquer un déni de service.

Description

Une vulnérabilité dans HP OpenView CCM (Client configuration manager) permet à une personne distante malintentionnée d'exécuter du code arbitraire avec les droits du démon Radia Notify Daemon ou de provoquer un déni de service à distance.

Solution

Passer à la version 2.0 de HP OpenView CCM.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation