Schwachstellen in Komponenten von HPs OpenView
Der Network Node Manager sowie der Storage Data Protector für HPs OpenView-System enthalten Sicherheitslücken, über die Angreifer Schadcode auf den Rechner einschleusen könnten.
In HPs OpenView-Komponenten Network Node Manager sowie Storage Data Protector meldet der Hersteller Sicherheitslücken, durch die Angreifer Systeme kompromittieren könnten, auf denen die Software läuft. Details zu den Lücken nennt HP in den Sicherheitswarnungen nicht, jedoch verlinkt das Unternehmen darin Patches für die betroffenen Systeme.
Der Network Node Manager ist in den Versionen 6.20, 6.4x, 7.01 und 7.50 auf den Betriebssystemen HP-UX B.11.00, B.11.11 und B.11.23, Solaris, Windows NT, 2000 und XP sowie Linux anfällig für den Zugriff ohne Anmeldung, der Ausführung beliebiger Kommandos sowie der Erstellung beliebiger Dateien. Der Storage Data Protector enthält in den Versionen 5.1 und 5.5 unter HP-UX, IBM AIX, Linux, Microsoft Windows und Solaris eine nicht erläuterte Schwachstelle, die das Ausführen beliebiger Befehle zulässt.
Siehe dazu auch: (dmk)
- HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Privileged Access, Arbitrary Command Execution, Arbitrary File Creation, Sicherheitsmeldung von HP
- HP OpenView Storage Data Protector Remote Arbitrary Command Execution, Sicherheitsmeldung von HP
