CVSS: 5.0EPSS: 28%CPEs: 8EXPL: 3CVE-2009-3840 – HP OpenView Network Node Manager (OV NNM) 7.53 - Invalid DB Error Code
https://notcve.org/view.php?id=CVE-2009-3840
The embedded database engine service (aka ovdbrun.exe) in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53 allows remote attackers to cause a denial of service (daemon crash) via an invalid Error Code field in a packet. El servicio del motor de base de datos integrado (también conocido como avdburn.exe) en HP OpenView Network Node Manager OV NNM) v7.51 y v7.53, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de un campo "Error Code" en no válido sobre un paquete. • https://www.exploit-db.com/exploits/10176 https://www.exploit-db.com/exploits/10377 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980 http://osvdb.org/60200 http://seclists.org/fulldisclosure/2009/Nov/199 http://www.coresecurity.com/content/openview_nnm_internaldb_dos http://www.securityfocus.com/bid/37046 •
CVSS: 10.0EPSS: 58%CPEs: 10EXPL: 0CVE-2009-1420
https://notcve.org/view.php?id=CVE-2009-1420
Stack-based buffer overflow in rping in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53, when used with SNMP (aka HPOvNNM.HPOVSNMP) before 1.30.009 and MIB (aka HPOvNNM.HPOVMIB) before 1.30.009, allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors. Vulnerabilidad inespecífica en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53, cuando se utiliza como SNMP (también conocido como HPOvNNM.HPOVSNMP) anteriores a v1.30.009 y MIB (también conocido como HPOvNNM.HPOVMIB) anteriores a v1.30.009, permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio a través de vectores desconocidos. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810 http://marc.info/?l=bugtraq&m=124457320614552&w=2 http://secunia.com/advisories/35408 http://securitytracker.com/id?1022360 http://www.securityfocus.com/bid/35267 http://www.vupen.com/english/advisories/2009/1549 •
CVSS: 10.0EPSS: 15%CPEs: 3EXPL: 0CVE-2009-0720
https://notcve.org/view.php?id=CVE-2009-0720
Unspecified vulnerability in HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad inespecífica en HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, y v7.53 permite a atacantes remotos ejecutar código de forma arbitraria a través de vectores desconocidos. • http://marc.info/?l=bugtraq&m=124146030732511&w=2 http://osvdb.org/54222 http://secunia.com/advisories/34942 http://www.securitytracker.com/id?1022163 http://www.vupen.com/english/advisories/2009/1250 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 73%CPEs: 3EXPL: 0CVE-2008-2438
https://notcve.org/view.php?id=CVE-2008-2438
Integer overflow in ovalarmsrv.exe in HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 allows remote attackers to execute arbitrary code via a crafted command to TCP port 2954, which triggers a heap-based buffer overflow. El desbordamiento de enteros en el archivo ovalarmsrv.exe en OpenView Network Node Manager (OV NNM) de HP versiones 7.01, 7.51 y 7.53, permite a los atacantes remotos ejecutar código arbitrario por medio de un comando diseñado al puerto TCP 2954, conllevando a un desbordamiento de búfer en la región heap de la memoria. • http://osvdb.org/54107 http://secunia.com/secunia_research/2008-38 http://www.securityfocus.com/archive/1/503024 http://www.securityfocus.com/archive/1/503039/100/0/threaded http://www.securityfocus.com/bid/34738 http://www.vupen.com/english/advisories/2009/1187 • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 4%CPEs: 12EXPL: 0CVE-2008-4562
https://notcve.org/view.php?id=CVE-2008-4562
Buffer overflow in the ovlaunch CGI program in HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 on Windows allows remote attackers to execute arbitrary code via a crafted Host parameter. NOTE: this issue may be partially covered by CVE-2009-0205. Desbordamiento de búfer en el programa CGI en HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, y v7.53 sobre Windows, permite a atacantes remotos ejecutar código de su elección a través del parámetro "Host" manipulado. NOTA: esta cuestión se encuentra parcialmente tratado en el CVE-2009-0205. • http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01661610 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=772 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •