Vendor Status Note JVNCIAC-P-297

HP OpenView Event Correlation Services の脆弱性

概要

HP OpenView Event Correlation Services (OV ECS) には脆弱性があります。

影響を受けるシステム
 - OV ECS 3.31, 3.32, 3.33
※ HP-UX, Solaris, Windows NT, Windows 2000, Windows XP, Linux 版

想定される影響

遠隔から第三者が管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA01225
SSRT051030 HP OpenView Event Correlation Services (OV ECS) Remote Unauthorized Privileged Access
参考情報

  1. ISS X-Force Database: hp-openview-escsmg-command-execution(22139)
    HP OpenView ecscmg.ovpl script command execution
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3601 ( 2005-09-14 )
CIAC BulletinP-297 HP OpenView Event Correlation Services Vulnerability ( 2005-09-06 )
CVE
PGP署名JVNCIAC-P-297.html.sig
登録日18:13 2005/09/10
更新日18:13 2005/09/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.