Переполнение буфера в продуктах HP OpenView

Дата публикации:
10.08.2007
Всего просмотров:
1219
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-1999-0001
CVE-2007-3872
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP OpenView Performance Agent 4.x
HP OpenView Network Node Manager (NNM) 6.x
HP OpenView Network Node Manager (NNM) 7.x
HP OpenView Operations HTTPS Agent 8.x
HP OpenView Internet Service (OVIS) 6.x
HP OpenView Performance Manager (OVPM) 5.x
HP OpenView Performance Manager (OVPM) 6.x
HP OpenView Reporter 3.x
HP OpenView Operations Manager for Windows (OVOW) 7.x
HP OpenView Service Quality Manager (OV SQM) 1.x
HP OpenView Business Process Insight (OVBPI) 1.x
HP OpenView Business Process Insight (OVBPI) 2.x
HP OpenView Service Desk Process Insight (SDPI) 1.x
HP OpenView Service Desk Process Insight (SDPI) 2.x
HP Business Process Insight (HPBPI) 1.x
HP Business Process Insight (HPBPI) 2.x
HP Service Desk Process Insight (HPSDPI) 1.x
HP Service Desk Process Insight (HPSDPI) 2.x
HP Operations Dashboard 2.x
HP OpenView Performance Insight (OVPI) 5.x
Уязвимые версии:
HP Business Process Insight (HPBPI) 1.x
HP Business Process Insight (HPBPI) 2.x
HP OpenView Business Process Insight (OVBPI) 1.x
HP OpenView Business Process Insight (OVBPI) 2.x
HP OpenView Dashboard 2.x
HP OpenView Internet Service (OVIS) 6.x
HP OpenView Network Node Manager (NNM) 6.x
HP OpenView Network Node Manager (NNM) 7.x
HP OpenView Operations HTTPS Agent 8.x
HP OpenView Operations Manager for Windows (OVOW) 7.x
HP OpenView Performance Agent
HP OpenView Performance Insight (OVPI) 5.x
HP OpenView Performance Manager (OVPM) 5.x
HP OpenView Performance Manager (OVPM) 6.x
HP OpenView Reporter 3.x
HP OpenView Service Desk Process Insight (SDPI) 1.x
HP OpenView Service Desk Process Insight (SDPI) 2.x
HP OpenView Service Quality Manager (OV SQM) 1.x
HP Service Desk Process Insight (HPSDPI) 1.x
HP Service Desk Process Insight (HPSDPI) 2.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в Shared Trace Service компоненте при обработке определенных запросов. Удаленный пользователь может с помощью специально сформированного запроса к службе вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Ссылки: Hewlett-Packard OpenView Operations OVTrace Buffer Overflow Vulnerabilities

или введите имя

CAPTCHA