Título: Divulgación de información sensible en HP Network Node Manager i Publicado por: wolfbcn en 7 Octubre 2012, 01:30 am Se ha anunciado una vulnerabilidad en HP(http://images.intellitxt.com/ast/adTypes/icon1.png) Network Node Manager i (NNMi) versión9.20 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto obtener información sensible.
HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento(http://images.intellitxt.com/ast/adTypes/icon1.png) y tratamiento de información SNMP. HP no ha facilitado detalles adicionales sobre esta vulnerabilidad, con CVE-2012-3267 y CVSS de 7,6, salvo que permitiría a un atacante remoto tener acceso a información sensible (tampoco detalla que tipo de información). HP ha publicado un "hotfix" para solucionar este problema que puede obtenerse a través de los canales de soporte de HP Services. Más información: HPSBMU02817 SSRT100950 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux(http://images.intellitxt.com/ast/adTypes/icon1.png), Solaris, and Windows, Remote Disclosure of Information http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03507708&ac.admitted=1349435919480.876444892.492883150 (http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03507708&ac.admitted=1349435919480.876444892.492883150) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/divulgacion-de-informacion-sensible-en-hp-network-node-manager-i |