Дата публикации: | 10.08.2007 |
Всего просмотров: | 1531 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-1999-0001 CVE-2007-3872 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
HP OpenView Performance Agent 4.x
HP OpenView Network Node Manager (NNM) 6.x HP OpenView Network Node Manager (NNM) 7.x HP OpenView Operations HTTPS Agent 8.x HP OpenView Internet Service (OVIS) 6.x HP OpenView Performance Manager (OVPM) 5.x HP OpenView Performance Manager (OVPM) 6.x HP OpenView Reporter 3.x HP OpenView Operations Manager for Windows (OVOW) 7.x HP OpenView Service Quality Manager (OV SQM) 1.x HP OpenView Business Process Insight (OVBPI) 1.x HP OpenView Business Process Insight (OVBPI) 2.x HP OpenView Service Desk Process Insight (SDPI) 1.x HP OpenView Service Desk Process Insight (SDPI) 2.x HP Business Process Insight (HPBPI) 1.x HP Business Process Insight (HPBPI) 2.x HP Service Desk Process Insight (HPSDPI) 1.x HP Service Desk Process Insight (HPSDPI) 2.x HP Operations Dashboard 2.x HP OpenView Performance Insight (OVPI) 5.x |
Уязвимые версии: HP Business Process Insight (HPBPI) 1.x HP Business Process Insight (HPBPI) 2.x HP OpenView Business Process Insight (OVBPI) 1.x HP OpenView Business Process Insight (OVBPI) 2.x HP OpenView Dashboard 2.x HP OpenView Internet Service (OVIS) 6.x HP OpenView Network Node Manager (NNM) 6.x HP OpenView Network Node Manager (NNM) 7.x HP OpenView Operations HTTPS Agent 8.x HP OpenView Operations Manager for Windows (OVOW) 7.x HP OpenView Performance Agent HP OpenView Performance Insight (OVPI) 5.x HP OpenView Performance Manager (OVPM) 5.x HP OpenView Performance Manager (OVPM) 6.x HP OpenView Reporter 3.x HP OpenView Service Desk Process Insight (SDPI) 1.x HP OpenView Service Desk Process Insight (SDPI) 2.x HP OpenView Service Quality Manager (OV SQM) 1.x HP Service Desk Process Insight (HPSDPI) 1.x HP Service Desk Process Insight (HPSDPI) 2.x Описание: Уязвимость существует из-за ошибки проверки границ данных в Shared Trace Service компоненте при обработке определенных запросов. Удаленный пользователь может с помощью специально сформированного запроса к службе вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.hp.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Hewlett-Packard OpenView Operations OVTrace Buffer Overflow Vulnerabilities |