HP OpenView Configuration Management gibt Daten preis
Hewlett Packard schließt mit Patches Schwachstellen im HP OpenView Configuration Management und im Client Configuration Manager, durch die Angreifer ohne Anmeldung an vertrauliche Daten gelangen können.
In den Komponenten Configuration Management (CM) und Client Configuration Manager (CCM) der Netzwerk-Management-Software HP OpenView können Angreifer ohne gültigen Zugang auf Daten zugreifen, warnt der Hersteller in einer Sicherheitsmeldung. Dazu müsse das Modul httpd.tkd laufen, das unter anderem die Komponenten OS Manager, Policy Server, Portal, Patch Manager, Proxy Server, Distributed Configuration Server und Multicast Server nutzen.
Nähere Details zur Lücke verrät Hewlett Packard nicht. Für die betroffenen Versionen HP OpenView Configuration Management Infrastructure v4.0, v4.1, v4.2 und v4.2i unter Windows, HP-UX, AIX, Solaris und Linux sowie HP OpenView Client Configuration Manager v2.0 unter Windows verlinkt der Hersteller in der Sicherheitsmeldung Updates für registrierte Nutzer und empfiehlt Administratoren, diese schnell einzuspielen. Da die Datei httpd.tkd mehrfach auf einem System vorliegen kann, sollten alle entsprechenden Dateien durch die fehlerbereinigte Version ersetzt werden.
Siehe dazu auch:
- HP OpenView Configuration Management (CM) Infrastructure (Radia) and Client Configuration Manager (CCM) Running httpd.tkd, Remote Unauthorized Access to Data, Sicherheitsmeldung von HP auf der Bugtraq-Mailingliste
(dmk)
