Érintett rendszerek
Business Process Insight (HPBPI)Hewlett Packard (HP)
OpenView Business Process Insight (OVBPI)
OpenView Dashboard
OpenView Internet Service (OVIS)
OpenView Network Node Manager (NNM)
OpenView Operations HTTPS Agent
OpenView Operations Manager for Windows (OVOW)
OpenView Performance Agent
OpenView Performance Insight (OVPI)
OpenView Performance Manager (OVPM)
OpenView Reporter
OpenView Service Desk Process Insight (SDPI)
OpenView Service Quality Manager (OV SQM)
Service Desk Process Insight (HPSDPI)
Érintett verziók
Hewlett Packard (HP) Business Process Insight (HPBPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Business Process Insight (OVBPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Dashboard
Hewlett Packard (HP) OpenView Internet Service (OVIS) 6.x
Hewlett Packard (HP) OpenView Network Node Manager (NNM) 6.x, 7.x
Hewlett Packard (HP) OpenView Operations HTTPS Agent 8.x
Hewlett Packard (HP) OpenView Operations Manager for Windows (OVOW) 7.x
Hewlett Packard (HP) OpenView Performance Agent
Hewlett Packard (HP) OpenView Performance Insight (OVPI) 5.x
Hewlett Packard (HP) OpenView Performance Manager (OVPM) 5.x, 6.x
Hewlett Packard (HP) OpenView Reporter 3.x
Hewlett Packard (HP) OpenView Service Desk Process Insight (SDPI) 1.x, 2.x
Hewlett Packard (HP) OpenView Service Quality Manager (OV SQM) 1.x
Hewlett Packard (HP) Service Desk Process Insight (HPSDPI) 1.x, 2.x
Összefoglaló
Néhány sérülékenységet jelentettek HP OpenView termékekben, amit rosszindulatú felhasználók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
Néhány sérülékenységet jelentettek HP OpenView termékekben, amit rosszindulatú felhasználók kihasználhatnak az érintett rendszerek feltöréséhez.
A Shared Trace Service komponensben található határhiba okozza a sérülékenységeket bizonyos kérések feldolgozása során. A szolgáltatásnak küldött rosszindulatú csomagok révén veremalapú puffer túlcsordulás idézhető elő.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: labs.idefense.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: h20000.www2.hp.com
SECUNIA 26394
CVE-2007-3872 - NVD CVE-2007-3872