Érintett rendszerek
Hewlett Packard (HP)OpenView Operations Manager for Windows (OVOW)
Operations Manager
Érintett verziók
Hewlett Packard (HP) OpenView Operations Manager for Windows (OVOW) 7.5
Hewlett Packard (HP) Operations Manager 8.10, 8.16
Összefoglaló
Egy sérülékenységet jelentettek a HP Operations Manager-ben, amelyet rosszindulatú támadók kihasználva feltörhetik a sebezhető rendszert.
Leírás
Egy sérülékenységet jelentettek a HP Operations Manager-ben, amelyet rosszindulatú támadók kihasználva feltörhetik a sebezhető rendszert.
A sérülékenységet a SourceView ActiveX vezérlő egy hibája okozza (srcvw32.dll or srcvw4.dll). Ezt kihasználva verem túlcsordulás okozható pl. egy túl hosszú paraméter átadásával a “LoadFile()” eljárásnak.
A sebezhetőség sikeres kihasználása tetszőleges kód futtatást teheti lehetővé.
A sérülékenységet az alábbi rendszerekben jelentették:
- HP Operations Manager Windows 8.10. és 8.16. verzió a srcvw4.dll 4.0.1.1. vagy korábbi változatával.
- HP Operations Manager Windows 7.5. verzió a srcvw32.dll 2.23.28. vagy korábbi változatával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39538
Gyártói referencia: h20000.www2.hp.com
CVE-2010-1033 - NVD CVE-2010-1033