HP OpenView Network Node Manager 7.53 ovalarm.exe повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.6$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как HP OpenView Network Node Manager 7.53. Неизвестная функция файла ovalarm.exe используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2009-4179. Кроме того, имеется доступный эксплойт.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как HP OpenView Network Node Manager 7.53. Неизвестная функция файла ovalarm.exe используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 10.12.2009 автором Aaron Portnoy (TippingPoint) совместно с Zero Day Initiative (Веб-сайт). Документ доступен для загрузки по адресу securityfocus.com.

Эта уязвимость продается как CVE-2009-4179. CVE был назначен 03.12.2009. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Высокофункциональный. Эксплойт доступен по адресу securityfocus.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 43142 (HP-UX PHSS_40374 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 25), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство HP-UX Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 42024 (HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities).

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 8331. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 37261), X-Force (54657), Vulnerability Center (SBV-24438) и Tenable (43142).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.6

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 43142
Nessus Имя: HP-UX PHSS_40374 : s700_800 11.X OV NNM7.53 PA-RISC Intermediate Patch 25
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Saint ID: exploit_info/openview_nnm_ovalarm_accept_language
Saint Имя: HP OpenView Network Node Manager ovalarm.exe Accept-Language buffer overflow

Qualys ID: 🔍
Qualys Имя: 🔍

MetaSploit ID: hp_nnm_ovalarm_lang.rb
MetaSploit Имя: HP OpenView Network Node Manager ovalarm.exe CGI Buffer Overflow
MetaSploit Файл: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍
Suricata ID: 2010704
Suricata Класс: 🔍
Suricata Сообщение: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

03.12.2009 🔍
09.12.2009 +6 дни 🔍
10.12.2009 +1 дни 🔍
10.12.2009 +0 дни 🔍
10.12.2009 +0 дни 🔍
22.12.2009 +12 дни 🔍
18.03.2015 +1912 дни 🔍
03.11.2025 +3883 дни 🔍

ИсточникиИнформация

Поставщик: hp.com

Консультация: securityfocus.com
Исследователь: Aaron Portnoy (TippingPoint)
Организация: Zero Day Initiative
Статус: Не определено

CVE: CVE-2009-4179 (🔍)
GCVE (CVE): GCVE-0-2009-4179
GCVE (VulDB): GCVE-100-51109

IAVM: 🔍

X-Force: 54657
SecurityFocus: 37261 - RETIRED: HP OpenView Network Node Manager Multiple Remote Code Execution Vulnerabilities
Vulnerability Center: 24438 - HP OpenView NNM ovalarm.exe Long HTTP Accept-Language Header Remote Code Execution Vulnerability, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 18.03.2015 15:15
Обновлено: 03.11.2025 13:23
Изменения: 18.03.2015 15:15 (74), 18.02.2017 09:45 (16), 28.08.2021 14:52 (2), 02.07.2024 12:03 (15), 03.11.2025 13:23 (5)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!