Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Denegación de servicio en HP OpenView Network Node Manager
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Denegación de servicio en HP OpenView Network Node Manager

23-11-2009

HP ha publicado una actualización para corregir un problema de seguridad en HP OpenView Network Node Manager

Sistemas afectados:

HP OpenView Network Node Manager

Riesgo:   Medio

Descripción:

El problema de seguridad podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

El problema reside en un error en el motor de base de datos (ovdbrun.exe) cuando procesa paquetes con un código de campo no válido enviados al puerto 2690/TCP. Un atacante remoto podría aprovechar esta vulnerabilidad para provocar la caída del servicio afectado lo que causaría la condición de denegación de servicio.

Solución:

Se recomienda aplicar la actualización disponible desde el boletín de seguridad de HP:

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI