HP OpenViewに未パッチの脆弱性

OpenView Network Node Manager(NNM)に未パッチの脆弱性が見つかった。

» 2008年04月10日 13時20分 公開
[ITmedia]

 米Hewlett-Packard(HP)のネットワーク管理製品OpenView Network Node Manager(NNM)に未パッチの脆弱性が見つかり、仏FrSIRTやデンマークのSecuniaが4月9日付でアドバイザリーを公開した。

 それによると、脆弱性は「ovspmd」サービスでTCP 8886番ポートに送られたパケットを処理する際のバッファオーバーフローエラーに起因する。悪用されるとサービス妨害(DoS)状態を誘発してサーバをクラッシュさせたり、任意のコードを実行される可能性がある。

 深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」のランクを付けている。

 HPのパッチはまだ公開されておらず、Secuniaでは解決策として、「ovspmd.exe」へのネットワークアクセスを制限することを挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.