CERT-FI haavoittuvuustiedote 028/2010

11.2.2010

Useita haavoittuvuuksia HP Openview Network Node Managerissa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

HP OpenView Network Node Managerin (OV NNM) mukana toimitettavista Java Runtime Environmentista (JRE) ja Java Developer Kitistä (JDK) on löytynyt useita haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän on mahdollista päästä oikeudettomasti järjestelmään, korottaa käyttöoikeustasoaan, kaataa järjestelmä tai suorittaa omaa ohjelmistokoodiaan järjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

• HP Openview Network Node Manager v7.53
• HP Openview Network Node Manager v7.51
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

HP on julkaissut korjaavan ohjelmistopäivityksen jolla haavoittuvuuden voi paikata. Versio 7.51 suositellaan ensin päivitettäväksi versioon 7.53 jonka jälkeen paikkauksen voi asentaa.

LISÄTIETOA:

• CVE-2008-2086, CVE-2008-5339, CVE-2008-5340, CVE-2008-5341
• CVE-2008-5342, CVE-2008-5343, CVE-2008-5344, CVE-2008-5345
• CVE-2008-5347, CVE-2008-5348, CVE-2008-5350, CVE-2008-5351
• CVE-2008-5353, CVE-2008-5354, CVE-2008-5356, CVE-2008-5357
• CVE-2008-5358, CVE-2008-5359, CVE-2008-5360
• http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02000725
• http://support.openview.hp.com/selfsolve/patches
  

PÄIVITYSHISTORIA:

11.2.2010, kello 11.38: Julkaistu

Sivua päivitetty 11.02.2010

Tulostusversio