Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, HP

SR09-203 HP - Två allvarliga sårbarheter i OpenView

Två allvarliga sårbarheter i HPs övervakningsprogramvara OpenView har offentliggjorts.

Problembeskrivning

CVE-referens: CVE-2007-2280 CVE-2007-2281

Två allvarliga sårbarheter har hittats i HP OpenView Storage Data Protector som vi lyckat utnyttjande

möjliggör exekvering av godtycklig kod på det utsatta systemet.

Det första problemet återfinns i tjänsten "OmniInet service" som, hanterar "MSG_PROTOCOL" på

TCP port 5555. Sårbarheten är av typen buffertöverflödning och möjliggör exekvering av godtycklig kod

alternativt att tjänsten slutar att svara på anrop.

Den andra sårbarheten ligger i hur tjänsten Cell Manager Database Service (rds.exe) hanterar inkomna

paket på TCP port 1530. Även i detta fall handlar det om en buffertöverflödning i en variabel som möjliggör

exekvering av godtycklig kod.

Påverkade versioner

  • HP OpenView Storage Data Protector version 6.0 och tidigare
  • HP OpenView Storage Data Protector version 5.50 och tidigare

Mer information och programrättningar

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01124817
http://dvlabs.tippingpoint.com/advisory/TPTI-09-15
http://www.zerodayinitiative.com/advisories/ZDI-09-099/