1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2803/04/2008=29_Ejecuci=F3n_de_c=F3digo_en_o

    From noticias@hispasec.com@2:341/201.99 to All on Fri Apr 4 03:30:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 03/04/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Ejecución de código en ovas.exe de HP OpenView Network Node Manager
    -------------------------------------------------------------------

    Se ha descubierto un problema de seguridad en HP OpenView Network Node
    Manager 7 que podría permitir a un atacante ejecutar código arbitrario
    en el sistema víctima.

    HP Openview Network Node Manager (NNM) es la herramienta que dio origen
    a la familia productos HP Openview. Se trata de un conjunto de
    herramientas para la administración de redes, posee funciones de
    monitorización de dispositivos, recolección, almacenamiento y
    tratamiento de información SNMP.

    El fallo se debe a un error de límites en ovwparser.dll. Esto podría
    provocar un desbordamiento de memoria intermedia basado en pila si se le
    envía una petición HTTP GET a ovas.exe a su puerto por defecto (7510
    TCP).

    Se ha confirmado la vulnerabilidad en la versión 7.51, aunque otras
    podrían verse afectadas. No se ha publicado ninguna actualización, como contramedida se recomienda restringir el acceso por red al sistema
    vulnerable.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3449/comentar

    Más información:

    HP OpenView NNM 7.5.1 OVAS.EXE Pre Authentication SEH Overflow http://www.milw0rm.com/exploits/5342

    HP OpenView Network Node Manager 'OVAS.EXE' Buffer Overflow Vulnerability http://www.securityfocus.com/bid/28569


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    03/04/2007: La semana de los fallos en Vista, un bulo
    http://www.hispasec.com/unaaldia/3083

    03/04/2006: Cross Site Scripting en MediaWiki
    http://www.hispasec.com/unaaldia/2718

    03/04/2005: Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
    http://www.hispasec.com/unaaldia/2353

    03/04/2004: Listado de directorios en ADA Image Server 0.x
    http://www.hispasec.com/unaaldia/1987

    03/04/2003: Actualización de Windows XP para redes Wi-Fi
    http://www.hispasec.com/unaaldia/1621

    03/04/2002: Vulnerabilidades en Office XP
    http://www.hispasec.com/unaaldia/1256

    03/04/2001: DeCSS: la odisea continua
    http://www.hispasec.com/unaaldia/891

    03/04/2000: Continúan los problemas de information Server e Index Server
    http://www.hispasec.com/unaaldia/524

    03/04/1999: Ataque DoS a WebRamp
    http://www.hispasec.com/unaaldia/158


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)