Множественные уязвимости в HP OpenView Network Node Manager

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

2. Уязвимость существует из-за ошибки проверки границ данных в CGI приложении "ovlaunch". Злоумышленник может с помощью специально сформированного параметра "Host" вызвать переполнение BSS буфера и выполнить произвольный код на целевой системе. Уязвимость распространяется только на Linux системы.

3. Уязвимость существует из-за ошибки в CGI приложении nnmRptConfig.exe. Удаленный пользователь может узнать месторасположение директорий, в которых хранятся журналы.

4. Уязвимость существует из-за ошибки в CGI приложении ovlaunch.exe. Удаленный пользователь может просмотреть различные настройки приложения.

5. Уязвимость существует из-за ошибок в приложениях webappmon.exe и OpenView5.exe. Удаленный пользователь может с помощью метасимволов командной строки выполнить произвольные команды на системе.

URL производителя: www.openview.hp.com/products/nnm/

Решение: Установите исправление с сайта производителя.