Con la ayuda de TippingPoint, una división de 3Com (compañía adquirida por HP) la empresa detectó y solucionó varias vulnerabilidades de un componente de su paquete de software OpenView. Esto puso de manifiesto la rápida puesta en marcha de la sinergia entre HP y 3Com en un aspecto crítico como es la seguridad.
HP recomendó a los administradores de IT corporativos aplicar los parches de forma inmediata, dada la severidad de las brechas que deben cubrir.
El componente afectado es HP OpenView Network Node Manager (OV NNM) y el número de vulnerabilidades asciende a 12, todas ellas de sobrecarga de buffer y aprovechables por los atacantes para ejecutar código arbitrario e incluso hacerse con el control del sistema.
Network Node Manager forma parte de la suite de herramientas de gestión de red OpenView de HP y facilita el descubrimiento de nodos sobre las redes, así como el mapeo y la monitorización de éstas.
Sólo resultan vulnerables las versiones de OV NNM 7.01, 7.51 y 7.53 que corren sobre HP-UX, Linux, Solaris o Microsoft Windows. Los usuarios de versiones anteriores afectadas por el problema deberán actualizar su software a la versión 7.53 y aplicar el parche correspondiente.
Dentro de la escala Common Vulnerability Scoring System, todas las vulnerabilidades han sido clasificadas con un grado de peligrosidad 10, el más severo posible en el marco de este sistema de medición.
Fue TippingPoint, la división de 3Com cuya compra por HP fue anunciada el mes pasado, la que descubrió 11 de las 12 brechas de seguridad. Aaron Portnoy, investigador de seguridad en red de TippingPoint identificó siete de ellas, y las otras cuatro se detectaron a través del programa Zero Day Initiative de la compañía. El equipo de investigación sobre seguridad de X-Force de IBM fue quien informó a HP sobre la última de ellas.