Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • HP OpenView Network Node Manager version 7.01 ;
  • HP OpenView Network Node Manager version 7.51 ;
  • HP OpenView Network Node Manager version 7.53.

Résumé

Deux vulnérabilités découvertes dans HP OpenView Network Node Manager permettent à une personne distante malintentionnée d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

Deux vulnérabilités non documentées ont été découvertes dans HP OpenView Network Node Manager et permettent à une personne distante malintentionnée d'exécuter du code arbitraire (CVE-2009-0720) ou d'effectuer un déni de service (CVE-2008-3545).

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation