Компания Hewlett-Packard
выпустила несколько патчей, закрывающих ряд брешей в семействе программных
продуктов OpenView. В своем руководстве HP советует администраторам установить
данные патчи
немедленно, учитывая степень серьезности уязвимостей.
Так, OpenView Network Node Manager (OV NNM) содержит 12 критических ошибок,
которые нападающие могут использовать для выполнения произвольного кода и
получения контроля над системой.
Уязвимыми к эксплуатации являются версии OV NNM за номерами 7.01, 7.51 и
7.53, работающие на HP-UX, Linux, Solaris и Microsoft Windows. Стоит отметить,
что патчи были выпущены лишь для версии 7.53, поэтому пользователей более ранних
ревизий OV NNM просят сначала обновиться до версии 7.53, и лишь затем
устанавливать патч.
Одиннадцать из двенадцати закрытых брешей были обнаружены фирмой
TippingPoint, а еше одну ошибку нашли специалисты подразделения IBM X-Force. Все
найденные утечки получили наивысший рейтинг 10 по шкале CVSS, кроме того, им
также были присвоены соответствующие идентификаторы в системе индексации
уязвимостей CVE.
По данным TippingPoint, программные ошибки присутствуют в разных компонентах
OV NMM, однако все они связаны с использованием интерфейса CGI. Наличие брешей
позволяет хакеру внедрить в исполняемый компонент вредоносный код, который
перезаписывает не выделенную под приложение область памяти и запускает
необходимые атакующему команды, причем для их выполнения в данном случае не
требуется никакой авторизации.
