Se ha anunciado una vulnerabilidad en HP Network Node Manager i (NNMi)
versiones 9.0x, 9.1x y 9.2x (para HP-UX, Linux, Solaris y Windows) que podría
permitir a un atacante remoto conseguir acceso a los sistemas afectados o
ejecutar código arbitrario.
HP Openview Network Node Manager
(NNM) es la herramienta que dio origen a la familia productos HP Openview. Se
trata de un conjunto de herramientas para la administración de redes. Posee
funciones de monitorización de dispositivos, recolección, almacenamiento y
tratamiento de información SNMP.
Detalle e Impacto de la vulnerabilidad
- La vulnerabilidad, con CVE-2013-6218, tiene un CVSS de 10 lo que indica su gravedad. HP no ha facilitado detalles sobre la causa del problema, aunque ha informado que podría permitir a un atacante remoto acceder a los sistemas así como lograr la ejecución de código arbitrario.
- HP ha publicado las actualizaciones necesarias para solucionar esta vulnerabilidad.
- HPSBMU02996 rev.1 - HP Network Node Manager I (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access, Execution of Arbitrary Code http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04026039-1