CERT-FI haavoittuvuustiedote 030/2010

11.2.2010

HP Network Node Managerissa haavoittuvuus

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

HP Network Node Managerista on löytynyt haavoittuvuus jonka avulla hyökkääjä voi suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

• Network Node Managerin versiot 8.10, 8.11, 8.12 ja 8.13
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

HP on julkaissut korjaavan ohjelmistopäivityksen jolla haavoittuvuuden voi paikata.

LISÄTIETOA:

• CVE-2010-0445
• http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01954593
• http://support.openview.hp.com/selfsolve/patches
  

PÄIVITYSHISTORIA:

11.2.2010, kello 13:45: Julkaistu

Sivua päivitetty 11.02.2010

Tulostusversio