HP OpenView Network Node Manager “ovalarmsrv” egész túlcsordulás sérülékenység

CH azonosító

CH-2144

Felfedezés dátuma

2009.04.27.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.x

Összefoglaló

A HP OpenView Network Node Manager egy olyan sérülékenységét fedezték fel, melyet
a támadók kihasználhatnak a sérülékeny rendszer feltörésére és tetszőleges kód futtatására.

Leírás

A HP OpenView Network Node Manager egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

A sérülékenységet az “ovalarmsrv.exe” egész túlcsordulás hibája okozza, amit kihasználva halom túlcsordulás okozható a 2954/TCP portra elküldött speciálisan elkészített paranccsal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a Windowson futó 7.53. verzióban bizonyították, a jelentések szerint a HP-UX, Linux, Solaris és Windows alatt futó 7.01., 7.51. és 7.53. verziók is érintettek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »