CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2005-2773

CVSS 9.8v3.1pub. 2005-09-02upd. 2026-04-16

HP OpenView Network Node Manager 6.2 through 7.50 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) node parameter to connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl, and (4) ecscmg.ovpl.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • HP Openview Network Node Manager

    APP
    Hp
    6.2 – 7.50

CISA KEV — szczegółyi

Dostawcai
Hewlett Packard (HP)
Produkti
OpenView Network Node Manager
Data dodania do KEVi
25 marca 2022
Termin remediation (USA)i
15 kwietnia 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

HP OpenView Network Node Manager może umożliwić zdalnemu atakującemu wykonanie dowolnych poleceń w systemie.

tłumaczenie AI
Pokaż oryginał (EN)

HP OpenView Network Node Manager could allow a remote attacker to execute arbitrary commands on the system.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 15 kwietnia 2022
CWE
Referencje

Powiązane podatności

CVE-2011-3167HIGH10.0ten sam produkt

Unspecified vulnerability in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53 allows remote attackers t...

CVE-2011-3166HIGH10.0ten sam produkt

Unspecified vulnerability in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53 allows remote attackers t...

CVE-2011-3165HIGH10.0ten sam produkt

Unspecified vulnerability in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53 allows remote attackers t...

CVE-2011-0262HIGH10.0ten sam produkt

Buffer overflow in the stringToSeconds function in ovutil.dll in ovwebsnmpsrv.exe in HP OpenView Network Node ...

CVE-2011-0263HIGH10.0ten sam produkt

Multiple stack-based buffer overflows in ovas.exe in the OVAS service in HP OpenView Network Node Manager (OV ...