HP OpenView termékek Shared Trace Service puffer túlcsordulás

CH azonosító

CH-668

Felfedezés dátuma

2007.08.12.

Súlyosság

Közepes

Érintett rendszerek

Business Process Insight (HPBPI)
Hewlett Packard (HP)
OpenView Business Process Insight (OVBPI)
OpenView Dashboard
OpenView Internet Service (OVIS)
OpenView Network Node Manager (NNM)
OpenView Operations HTTPS Agent
OpenView Operations Manager for Windows (OVOW)
OpenView Performance Agent
OpenView Performance Insight (OVPI)
OpenView Performance Manager (OVPM)
OpenView Reporter
OpenView Service Desk Process Insight (SDPI)
OpenView Service Quality Manager (OV SQM)
Service Desk Process Insight (HPSDPI)

Érintett verziók

Hewlett Packard (HP) Business Process Insight (HPBPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Business Process Insight (OVBPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Dashboard
Hewlett Packard (HP) OpenView Internet Service (OVIS) 6.x
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 6.x, 7.x
Hewlett Packard (HP) OpenView Operations HTTPS Agent 8.x
Hewlett Packard (HP) OpenView Operations Manager for Windows (OVOW) 7.x
Hewlett Packard (HP) OpenView Performance Agent
Hewlett Packard (HP) OpenView Performance Insight (OVPI) 5.x
Hewlett Packard (HP) OpenView Performance Manager (OVPM) 5.x, 6.x
Hewlett Packard (HP) OpenView Reporter 3.x
Hewlett Packard (HP) OpenView Service Desk Process Insight (SDPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Service Quality Manager (OV SQM) 1.x
Hewlett Packard (HP) Service Desk Process Insight (HPSDPI) 1.x, 2.x

Összefoglaló

Néhány sérülékenységet jelentettek HP OpenView termékekben, amit rosszindulatú felhasználók kihasználhatnak az érintett rendszerek feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek HP OpenView termékekben, amit rosszindulatú felhasználók kihasználhatnak az érintett rendszerek feltöréséhez.

A Shared Trace Service komponensben található határhiba okozza a sérülékenységeket bizonyos kérések feldolgozása során. A szolgáltatásnak küldött rosszindulatú csomagok révén veremalapú puffer túlcsordulás idézhető elő.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Egyéb referencia: labs.idefense.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 26394
CVE-2007-3872 - NVD CVE-2007-3872


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »