viernes, 5 de octubre de 2012

Divulgación de información sensible en HP Network Node Manager i


Se ha anunciado una vulnerabilidad en HP Network Node Manager i (NNMi) versión9.20 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto obtener información sensible.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

HP no ha facilitado detalles adicionales sobre esta vulnerabilidad, con CVE-2012-3267 y CVSS de 7,6, salvo que permitiría a un atacante remoto tener acceso a información sensible (tampoco detalla que tipo de información).

HP ha publicado un "hotfix" para solucionar este problema que puede obtenerse a través de los canales de soporte de HP Services.

Más información:

HPSBMU02817 SSRT100950 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Disclosure of Information
http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03507708&ac.admitted=1349435919480.876444892.492883150


Antonio Ropero
ropero@hispasec.com
Twitter: @aropero

Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017