HP OpenView Network Node Manager Çoklu Açıklıklar - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	11.01.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	HP OpenView 7.51, 7.53

CVE:	CVE-2011-0261, CVE-2011-0262, CVE-2011-0263, CVE-2011-0264, CVE-2011-0265, CVE-2011-0266, CVE-2011-0267, CVE-2011-0268, CVE-2011-0269, CVE-2011-0270, CVE-2011-0271
BID:	45762
Referanslar:	Firma Ana Sayfa http://www.hp.com HP Destek Dökümanı http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02670501 Zero Day Girişimci Danışmanlık http://www.zerodayinitiative.com/advisories/ZDI-11-004/ http://www.zerodayinitiative.com/advisories/ZDI-11-005/ http://www.zerodayinitiative.com/advisories/ZDI-11-006/ http://www.zerodayinitiative.com/advisories/ZDI-11-007/ http://www.zerodayinitiative.com/advisories/ZDI-11-008/ http://www.zerodayi nitiative.com/advisories/ZDI-11-009/ http://www.zerodayinitiative.com/advisories/ZDI-11-010/ http://www.zerodayinitiative.com/advisories/ZDI-11-011/ http://www.zerodayinitiative.com/advisories/ZDI-11-012/ Security Focus http://www.securityfocus.com/bid/45762
Yazar(lar):	-

Açıklama:	HP OpenView Network Node Manager(NNM), ağları grafiksel olarak görüntülemek ve yönetmek için bir arayüz sağlar. NNM' ın işlevselliğinin bir kısmı CGI programlarıyla yerine getirilir. HP bu programlardaki çoklu açıklıklarla ilgili yamayı yayınladı. Açıklıklar jovgrapgh.exe olarak çağrılan ovutil.dll'deki ara bellek taşması, ovas.exe ve nnmRptConfig.exe' deki kullanıcı-kontrollü bir değerin sabit uzunluktaki bir ara belleğe sscanf ile yazılmasına bağlı olan bu ve buna benzer problemlerden kaynaklanmaktadır. Saldırgan bu açıklıklardan faydalanabilmek için kötü niyetli istekler gönderebilir. Açıklıklar sonucunda gelişi güzel kod çalıştırılabilir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma gerekli yamaları yayınlamıştır.

[ Geri ]

Görüşleriniz