OpenView übers Netz angreifbar
Das Managementsystem von HP weist eine kritische Sicherheitslücke auf, durch die ein Angreifer die vollständige Kontrolle übernehmen kann.
Das Managementsystem OpenView von HP weist eine kritische Sicherheitslücke im Java Runtime Environment (JRE) auf. Durch diese kann ein Angreifer mit Hilfe manipulierter Applets übers Netz die vollständige Kontrolle über verwundbare Server übernehmen. Betroffen von dieser Lücke sind alle JRE-Versionen bis einschließlich 1.4.2_07, die in OpenView Operations Versionen 7 und 8 auf HP-UX und Solaris zum Einsatz kommen. Ebenfalls anfällig ist OpenView VantagePoint Version 6 mit JavaGUI Version 7. In seinem Advisory empfiehlt HP, die bereitgestellten Patches umgehend einzuspielen.
Siehe dazu auch: (cr)
- Advisory von HP (Registrierung erforderlich)
