Actualidad
Seguridad

HP cubre varias vulnerabilidades de OpenView

Hewlett-Packard (HP) ha emitido parches para varias vulnerabilidades detectadas en un componente de su paquete de software OpenView. La compañía ha recomendado a los administradores TI corporativos aplicar los parches de forma inmediata, dada la severidad de las brechas que están destinados a cubrir.

El componente afectado es HP OpenView Network Node Manager (OV NNM) y el número de vulnerabilidades asciende a 12, todas ellas de sobrecarga de buffer y aprovechables por los atacantes para ejecutar código arbitrario e incluso hacerse con el control del sistema.

En cualquier caso, sólo resultan vulnerables las versiones de OV NNM 7.01, 7.51 y 7.53 que corren sobre HP-UX, Linux, Solaris o Microsoft Windows. Los usuarios de versiones anteriores afectadas por el problema deberán actualizar su software a la versión 7.53 y aplicar el parche correspondiente, según HP.

Dentro de la escala Common Vulnerability Scoring System, todas las vulnerabilidades han sido clasificadas con un grado de peligrosidad 10, el más severo posible en el marco de este sistema de medición.

Ha sido TippingPoint, división de 3Com -cuya compra por HP fue anunciada el mes pasado-, quien ha descubierto 11 de las 12 brechas de seguridad. Aaron Portnoy, investigador de seguridad en red de TippingPoint ha identificado siete de ellas, y las otras cuatro han resultado identificadas a través del programa Zero Day Initiative de la compañía. El equipo de investigación sobre seguridad de X-Force de IBM ha sido quien ha informado a HP sobre la última de ellas.

Network Node Manager forma parte de la suite de herramientas de gestión de red OpenView de HP y facilita el descubrimiento de nodos sobre las redes, así como el mapeo y la monitorización de éstas.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper