Multiples vulnérabilités dans HP OpenView

Gestion du document

Référence	CERTA-2011-AVI-611
Titre	Multiples vulnérabilités dans HP OpenView
Date de la première version	02 novembre 2011
Date de la dernière version	02 novembre 2011
Source(s)	Bulletin de sécurité HP c03054052 du 01 novembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

HP OpenView Network Node Manager version 7.51 et 7.53 pour HP-UX, Linux, Solaris et Windows.

Résumé

Plusieurs vulnérabilités ont été corrigées dans HP OpenView Network Node Manager, qui peuvent être exploitées pour exécuter de code arbitraire à distance.

Description

Plusieurs vulnérabilités non divulguées ont été corrigées dans HP OpenView Network Node Manager, qui peuvent être exploitées par un attaquant distant pour exécuter du code arbitraire avec les droits de l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03054052 du 01 novembre 2011 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03054052

Référence CVE CVE-2011-3165 :

https://www.cve.org/CVERecord?id=CVE-2011-3165

Référence CVE CVE-2011-3166 :

https://www.cve.org/CVERecord?id=CVE-2011-3166

Référence CVE CVE-2011-3167 :

https://www.cve.org/CVERecord?id=CVE-2011-3167

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP OpenView