Risque
- Exécution de code arbitraire à distance ;
- atteinte à l'intégrité des données ;
- élévation de privilèges.
Systèmes affectés
HP OpenView Network Node Manager (NNM) 6.20, 6.4x, 7.01, 7.50 fonctionnant sous HP-UX B.11.00, B.11.11, B.11.23, Solaris, Windows NT, Windows 2000, Windows XP et Linux.
Résumé
Deux vulnérabilités ont été identifiées pour HP OpenView Network Node Manager. Les correctifs sont disponibles sur le site de l'éditeur.
Description
Deux vulnérabilités non spécifiées permettraient à un utilisateur malintentionné d'avoir, avec les droits du serveur NNM, un accès en lecture à certains fichiers, et d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00809525 du 10 janvier 2007 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00809525
- Bulletin de sécurité HP c00809410 du 10 janvier 2007 :
http://h20000.ww2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00809410
- Référence CVE CVE-2007-0441 :
https://www.cve.org/CVERecord?id=CVE-2007-0441