Vendor Status Note JVNCIAC-R-107

HP OpenView Network Node Manager に複数の脆弱性

概要

HP OpenView Network Node Manager には、複数の脆弱性があります。

影響を受けるシステム

 - HP OpenView Network Node Manager (OV NNM) 6.20、6.4x、7.01、7.50
  (HP-UX B.11.00、B.11.11、B.11.23 ならびに Solaris、Windows NT、Windows 2000、Windows XP、Linux で稼動)

想定される影響

遠隔の第三者が NNM サーバの権限で任意のファイルを実行したり、NNM サーバ上のファイルを読み取ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA02176
SSRT051035 - HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code
セキュリティ報告: HPSBMA02175
SSRT061174 - HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Read Access to Files
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0201 ( 2007-01-17 )
CIAC BulletinR-107 HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code ( 2007-01-11 )
CVE2007-0206 [CVE+] XF31460
2007-0441 [CVE+] XF31448
PGP署名JVNCIAC-R-107.html.sig
登録日1:04 2007/01/28
更新日1:04 2007/01/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.