米Hewlett-Packard(HP)のネットワーク管理製品OpenView Network Node Manager(NNM)に未パッチの脆弱性が見つかり、仏FrSIRTやデンマークのSecuniaが4月9日付でアドバイザリーを公開した。
それによると、脆弱性は「ovspmd」サービスでTCP 8886番ポートに送られたパケットを処理する際のバッファオーバーフローエラーに起因する。悪用されるとサービス妨害(DoS)状態を誘発してサーバをクラッシュさせたり、任意のコードを実行される可能性がある。
深刻度はFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で中程度の「Moderately critical」のランクを付けている。
HPのパッチはまだ公開されておらず、Secuniaでは解決策として、「ovspmd.exe」へのネットワークアクセスを制限することを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.