Vendor Status Note JVNCIAC-S-317

HP OpenView Network Node Manager にバッファオーバーフローの脆弱性

概要

HP OpenView Network Node Manager (OV NNM) には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - HP-UX、Solaris、Linux および Windows で動作する以下のバージョン
  - HP OpenView Network Node Manager (OV NNM) v8.01

想定される影響

遠隔の第三者が細工したリクエストを処理させることでサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードHP Support document HPSBMA02340
SSRT080024, SSRT080041 - HP OpenView Network Node Manager (OV NNM), Remote Execution of Arbitrary Code, Denial of Service (DoS)
参考情報

  1. ISS X-Force Database: hp-nnm-ovspmd-bo(41737)
    HP Network Node Manager ovspmd.exe buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2401 ( 2008-06-25 )
CIAC BulletinS-317 HP OpenView Network Node Manager (OV NNM) Vulnerabilities ( 2008-06-19 )
CVE2008-1842 [CVE+] XF41737
PGP署名JVNCIAC-S-317.html.sig
登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.