HP OpenView Network Node Manager szolgáltatás megtagadásos sérülékenység

2009. november 17. 23:00

CH azonosító

CH-2657

Felfedezés dátuma

2009.11.17.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
OpenView Network Node Manager (NNM)

Érintett verziók

Hewlett Packard (HP) OpenView Network Node Manager (NNM) 7.51, 7.53

Összefoglaló

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

Egy sérülékenységet találtak a HP OpenView Network Node Managerben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.

A sérülékenység akkor jelentkezik, amikor az adatbázis szolgáltatás (ovdbrun.exe) TCP csomagokat dolgoz fel. Ezt kihasználva, le lehet állítani a szolgáltatást, a 2690-es TCP portra küldött, speciálisan elkészített (érvénytelen hibakódot tartalmazó) csomaggal.

A sérülékenység a 7.51. és a 7.53. verziót érinti a HP-UX, Linux, Solaris és Windows platformon.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

HP OpenView Network Node Manager szolgáltatás megtagadásos sérülékenység