![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR09-203 HP - Två allvarliga sårbarheter i OpenView
Två allvarliga sårbarheter i HPs övervakningsprogramvara OpenView har offentliggjorts.
Problembeskrivning
CVE-referens: CVE-2007-2280 CVE-2007-2281
Två allvarliga sårbarheter har hittats i HP OpenView Storage Data Protector som vi lyckat utnyttjande
möjliggör exekvering av godtycklig kod på det utsatta systemet.
Det första problemet återfinns i tjänsten "OmniInet service" som, hanterar "MSG_PROTOCOL" på
TCP port 5555. Sårbarheten är av typen buffertöverflödning och möjliggör exekvering av godtycklig kod
alternativt att tjänsten slutar att svara på anrop.
Den andra sårbarheten ligger i hur tjänsten Cell Manager Database Service (rds.exe) hanterar inkomna
paket på TCP port 1530. Även i detta fall handlar det om en buffertöverflödning i en variabel som möjliggör
exekvering av godtycklig kod.
Påverkade versioner
- HP OpenView Storage Data Protector version 6.0 och tidigare
- HP OpenView Storage Data Protector version 5.50 och tidigare
Mer information och programrättningar
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817
http://dvlabs.tippingpoint.com/advisory/TPTI-09-15
http://www.zerodayinitiative.com/advisories/ZDI-09-099/