Se ha anunciado una vulnerabilidad en HP Network Node Manager i (NNMi) versión9.20 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto obtener información sensible.

HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.

HP no ha facilitado detalles adicionales sobre esta vulnerabilidad, con CVE-2012-3267 y CVSS de 7,6, salvo que permitiría a un atacante remoto tener acceso a información sensible (tampoco detalla que tipo de información).

HP ha publicado un "hotfix" para solucionar este problema que puede obtenerse a través de los canales de soporte de HP Services.

Más información:

HPSBMU02817 SSRT100950 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Disclosure of Information http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03507708&ac.admitted=1349435919480.876444892.492883150

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/divulgacion-de-informacion-sensible-en-hp-network-node-manager-i