HP OpenViewに未パッチの脆弱性

OpenView Network Node Manager（NNM）に未パッチの脆弱性が見つかった。

[ITmedia]

　米Hewlett-Packard（HP）のネットワーク管理製品OpenView Network Node Manager（NNM）に未パッチの脆弱性が見つかり、仏FrSIRTやデンマークのSecuniaが4月9日付でアドバイザリーを公開した。

　それによると、脆弱性は「ovspmd」サービスでTCP 8886番ポートに送られたパケットを処理する際のバッファオーバーフローエラーに起因する。悪用されるとサービス妨害（DoS）状態を誘発してサーバをクラッシュさせたり、任意のコードを実行される可能性がある。

　深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」のランクを付けている。

　HPのパッチはまだ公開されておらず、Secuniaでは解決策として、「ovspmd.exe」へのネットワークアクセスを制限することを挙げている。