Sicherheitsleck in HP-OpenView-Komponente

Hewlett-Packard warnt vor einer Sicherheitslücke in der Netzwerk-Inventarisierungs- und Verwaltungssoftware OpenView-Network-Node-Manager, durch die Angreifer beliebigen Schadcode in betroffene Systeme einschleusen und dort mit den Rechten der OpenView-Komponente ausführen können. Dazu sei keine Anmeldung des Angreifers an das System erforderlich.

Details zur Schwachstelle nennt HP nicht. Die Lücke betrifft die Network-Node-Manager 6.20, 6.4x, 7.01 und 7.50 unter HP-UX B.11.00, B.11.11 sowie B.11.23, Solaris, Windows und Linux. Für registrierte Kunden stellt das Unternehmen Updates bereit, die die Lücken schließen. HP empfiehlt betroffenen Administratoren ein baldmögliches Update.

Siehe dazu auch:

• HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code, Sicherheitsmeldung von HP
• Download der Patches (Anmeldung erforderlich)

(dmk)