| Noticias | 11 DIC 2009

HP parchea doce brechas de seguridad en OpenView

Hewlett-Packard (HP) ha emitido parches para varias vulnerabilidades detectadas en un componente de su paquete de software OpenView. La compañía ha recomendado a los administradores TI corporativos aplicar los parches de forma inmediata, dada la severidad de las brechas que están destinados a cubrir.
Marta Cabanillas

El componente afectado es HP OpenView Network Node Manager (OV NNM) y el número de vulnerabilidades asciende a 12, todas ellas de sobrecarga de buffer y aprovechables por los atacantes para ejecutar código arbitrario e incluso hacerse con el control del sistema.

En cualquier caso, sólo resultan vulnerables las versiones de OV NNM 7.01, 7.51 y 7.53 que corren sobre HP-UX, Linux, Solaris o Microsoft Windows. Los usuarios de versiones anteriores afectadas por el problema deberán actualizar su software a la versión 7.53 y aplicar el parche correspondiente, según HP.

Dentro de la escala Common Vulnerability Scoring System, todas las vulnerabilidades han sido clasificadas con un grado de peligrosidad 10, el más severo posible en el marco de este sistema de medición.

Ha sido TippingPoint, división de 3Com -cuya compra por HP fue anunciada el mes pasado-, quien ha descubierto 11 de las 12 brechas de seguridad. Aaron Portnoy, investigador de seguridad en red de TippingPoint ha identificado siete de ellas, y las otras cuatro han resultado identificadas a través del programa Zero Day Initiative de la compañía. El equipo de investigación sobre seguridad de X-Force de IBM ha sido quien ha informado a HP sobre la última de ellas.

Network Node Manager forma parte de la suite de herramientas de gestión de red OpenView de HP y facilita el descubrimiento de nodos sobre las redes, así como el mapeo y la monitorización de éstas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información