Vendor Status Note JVNCIAC-S-055

HP OpenView Operations (OVO) に複数の脆弱性

概要

HP OpenView Operations (OVO) には複数の脆弱性があります。

影響を受けるシステム
 - HP-UX B.11.11、B.11.23、B.11.31 および Solaris で動作する以下の製品
  + HP OpenView Operations(OVO) 7.1X および 8.X

想定される影響

遠隔の第三者がアクセス制限を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA02288
SSRT071465 - HP OpenView Operations (OVO) Running on HP-UX and Solaris, Remote Unauthorized Access, Denial of Service (DoS)
参考情報

  1. ISS X-Force Database: sun-jsse-ssltls-dos(35333)
    Sun Java Secure Socket Extension (JSSE) SSL/TLS handshake denial of service
  2. ISS X-Force Database: sun-java-class-unauthorized-access(35491)
    Sun Java Runtime Environment (JRE) Applet Class Loader unauthorized access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4501 ( 2007-11-21 )
CIAC BulletinS-055 HP OpenView Operations (OVO) Running on HP-UX and Solaris Vulnerability ( 2007-11-14 )
CVE2007-3698 [CVE+] XF35333
2007-3922 [CVE+] XF35491
PGP署名JVNCIAC-S-055.html.sig
登録日11:03 2007/11/24
更新日11:03 2007/11/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.