Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-199 HP - OpenView NNM innehåller ett flertal allvarliga sårbarheter

Flera sårbarheter har upptäckts i HP OpenView Network Node Manager. Effektivt utyttjande kan leda till att godtycklig kod kan köras på det sårbara system.

Problembeskrivning

CVE-referens: CVE-2009-0898 CVE-2009-3845 CVE-2009-3846 CVE-2009-3849 CVE-2009-3848 CVE-2009-3849 CVE-2009-4176 CVE-2009-4177 CVE-2009-4178 CVE-2009-4179 CVE-2009-4180 CVE-2009-4181

Ett flertal allvarliga sårbarheter har upptäckts i HP OpenView Network Node Manager. Sårbarheterna finns bland annat i flera CGI-komponenter: nnmRptConfig.exe, snmp.exe. Utnyttjande kan leda till kodexekvering.

Påverkade versioner

  • HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, v7.53 för plattformarna HP-UX, Linux, Solaris samt Windows.

Mer information och programrättningar

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01950877

http://support.openview.hp.com/selfsolve/patches

http://www.securityfocus.com/advisories/18537

http://www.zerodayinitiative.com/advisories/ZDI-09-094/

http://www.zerodayinitiative.com/advisories/ZDI-09-097/

http://www.zerodayinitiative.com/advisories/ZDI-09-096/

http://www.zerodayinitiative.com/advisories/ZDI-09-095/