HP cubre varias vulnerabilidades de OpenView

Publicado: diciembre 11, 2009 de komz en 03.Vulnerabilidades, 14.Updates/ Releases
Etiquetas:, ,

Hewlett-Packard (HP) ha emitido parches para varias vulnerabilidades detectadas en un componente de su paquete de software OpenView. La compañía ha recomendado a los administradores TI corporativos aplicar los parches de forma inmediata, dada la severidad de las brechas que están destinados a cubrir.

El componente afectado es HP OpenView Network Node Manager (OV NNM) y el número de vulnerabilidades asciende a 12, todas ellas de sobrecarga de buffer y aprovechables por los atacantes para ejecutar código arbitrario e incluso hacerse con el control del sistema.

En cualquier caso, sólo resultan vulnerables las versiones de OV NNM 7.01, 7.51 y 7.53 que corren sobre HP-UX, Linux, Solaris o Microsoft Windows. Los usuarios de versiones anteriores afectadas por el problema deberán actualizar su software a la versión 7.53 y aplicar el parche correspondiente, según HP.

Dentro de la escala Common Vulnerability Scoring System, todas las vulnerabilidades han sido clasificadas con un grado de peligrosidad 10, el más severo posible en el marco de este sistema de medición.

Ha sido TippingPoint, división de 3Com -cuya compra por HP fue anunciada el mes pasado-, quien ha descubierto 11 de las 12 brechas de seguridad. Aaron Portnoy, investigador de seguridad en red de TippingPoint ha identificado siete de ellas, y las otras cuatro han resultado identificadas a través del programa Zero Day Initiative de la compañía. El equipo de investigación sobre seguridad de X-Force de IBM ha sido quien ha informado a HP sobre la última de ellas.

Network Node Manager forma parte de la suite de herramientas de gestión de red OpenView de HP y facilita el descubrimiento de nodos sobre las redes, así como el mapeo y la monitorización de éstas.

fuente: csospain.es


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s