Vendor Status Note JVNCIAC-S-111

HP OpenView Operations Agents に脆弱性

概要

Shared Trace Service を実行している HP OpenView Operations Agentsには、脆弱性があります。

影響を受けるシステム
 - AIX 版、HP-UX 版 (IA アーキテクチャおよび PA アーキテクチャ)、HP Tru64 Unix 版、Solaris 版および Windows 版で、Shared Trace Service を実行している以下のバージョン
 - HP OpenView OVO Agents OVO8.x HTTPS エージェント

想定される影響

遠隔の第三者が任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA02239
SSRT061260 - HP OpenView Operations (OVO) Agents Running Shared Trace Service, Remote Arbitrary Code Execution
参考情報

  1. ISS X-Force Database: hp-openview-ovtrace-bo(35928)
    Multiple HP OpenView OVTrace buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0201 ( 2008-01-17 )
CIAC BulletinS-111 HP OpenView Operations (OVO) Agents Running Shared Trace Service Vulnerability ( 2008-01-11 )
CVE2007-3872 [CVE+] XF35928
PGP署名JVNCIAC-S-111.html.sig
登録日19:29 2008/01/19
更新日19:29 2008/01/19

Copyright(C) 2002-2009 Keio Univ. All rights reserved.