HP Openview Network Node Manager, OV NNM, har tolv sårbarheter i form av så kallade buffertöversvämningar. Attackerare kan utnyttja de här sårbarheterna för att köra godtycklig kod och även för att ta kontroll över systemet.

De tekniska egenskaperna hos de här säkerhetsproblemen gör dem till primära mål för exploatering, enligt Aaron Portnoy, forskare vid säkerhetssföretaget Tippingpoint som hittade några av sårbarheterna.

Tippingpoint ingår i 3Com, ett företag som HP förra månaden sade sig planera att förvärva.

Det är bara OV NNM version 7.01, 7.51 och 7.53 som körs på HP-UX, Linux, Solaris eller Windows som är sårbara. HP har utfärdat en patch för version 7.53. Användare av äldre drabbade versioner av programvaran uppmuntras att uppgradera till version 7.53 och använda sig av patchen.

IDG News