Actu
CERTA : Vulnérabilité dans HP OpenView Node Manager (OV NNM)
février 2008 par CERT-FR
1 Risque
* Déni de service à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
* HP OpenView Network Node Manager (OV NNM) version 6.41 ;
* HP OpenView Network Node Manager (OV NNM) version 7.01 ;
* HP OpenView Network Node Manager (OV NNM) version 7.51.
3 Résumé
Une vulnérabilité a été identifiée dans l’outil de contrôle HP OpenView Network
Node Manager (OV NNM). Celle-ci permet à une personne malveillante distante de
perturber le service.
4 Description
Une vulnérabilité a été identifiée dans l’outil de contrôle HP OpenView Network
Node Manager (OV NNM). Cet outil est déployé dans le cadre d’une gestion d’un
réseau, en particulier via des agents SNMP.
La vulnérabilité peut être exploitée à distance par une personne malveillante
pour rendre le service non opérationnel.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité HPSBMA02307 du 04 février 2008 :
http://itrc.hp.com/service/cki/secBullArchive.do
* Site de téléchargement des mises à jour :
http://support.openview.hp.com/patches/patch_index.jsp
* Référence CVE CVE-2008-0212 :
