CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 2CVE-2009-3977
https://notcve.org/view.php?id=CVE-2009-3977
Multiple buffer overflows in a certain ActiveX control in ActiveDom.ocx in HP OpenView Network Node Manager (OV NNM) 7.53 might allow remote attackers to cause a denial of service (memory corruption) or have unspecified other impact via a long string argument to the (1) DisplayName, (2) AddGroup, (3) InstallComponent, or (4) Subscribe method. NOTE: this issue is not a vulnerability in many environments, because the control is not marked as safe for scripting and would not execute with default Internet Explorer settings. Múltiples desbordamientos de búfer en distintos controles ActiveX en ActiveDom.ocx en HP OpenView Network Node Manager (OV NNM) v7.53, podrían permitir a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o tener otro impacto a través de una cadena con un argumento largo en los métodos 1) DisplayName, (2) AddGroup, (3) InstallComponent, o(4) Subscribe. NOTA: esta cuestión no es una vulnerabilidad en determinados entornos ya que el control no está marcado como "seguro" para la ejecución de secuencias de comandos y podría no ejecutarse con las opciones por defecto en Internet Explorer. • http://seclists.org/fulldisclosure/2009/Nov/199 http://www.coresecurity.com/content/openview_nnm_internaldb_dos https://exchange.xforce.ibmcloud.com/vulnerabilities/54377 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 28%CPEs: 8EXPL: 3CVE-2009-3840 – HP OpenView Network Node Manager (OV NNM) 7.53 - Invalid DB Error Code
https://notcve.org/view.php?id=CVE-2009-3840
The embedded database engine service (aka ovdbrun.exe) in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53 allows remote attackers to cause a denial of service (daemon crash) via an invalid Error Code field in a packet. El servicio del motor de base de datos integrado (también conocido como avdburn.exe) en HP OpenView Network Node Manager OV NNM) v7.51 y v7.53, permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de un campo "Error Code" en no válido sobre un paquete. • https://www.exploit-db.com/exploits/10176 https://www.exploit-db.com/exploits/10377 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01926980 http://osvdb.org/60200 http://seclists.org/fulldisclosure/2009/Nov/199 http://www.coresecurity.com/content/openview_nnm_internaldb_dos http://www.securityfocus.com/bid/37046 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2009-2298
https://notcve.org/view.php?id=CVE-2009-2298
Stack-based buffer overflow in rping in HP OpenView Network Node Manager (OV NNM) 7.53 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, possibly involving a CGI request to webappmon.exe. NOTE: this may overlap CVE-2009-1420. Desbordamiento de búfer basado en pila en rping en HP OpenView Network Node Manager (OV NNM) v7.53 en Linux permite a los atacantes remotos ejecutar arbitrariamente código a través de vectores no especificados, posiblemente relativos a peticiones CGI para webappmon.exe. NOTA: esto puede substituir a CVE-2009-1420. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 58%CPEs: 10EXPL: 0CVE-2009-1420
https://notcve.org/view.php?id=CVE-2009-1420
Stack-based buffer overflow in rping in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53, when used with SNMP (aka HPOvNNM.HPOVSNMP) before 1.30.009 and MIB (aka HPOvNNM.HPOVMIB) before 1.30.009, allows remote attackers to execute arbitrary code or cause a denial of service via unknown vectors. Vulnerabilidad inespecífica en HP OpenView Network Node Manager (OV NNM) v7.51 y v7.53, cuando se utiliza como SNMP (también conocido como HPOvNNM.HPOVSNMP) anteriores a v1.30.009 y MIB (también conocido como HPOvNNM.HPOVMIB) anteriores a v1.30.009, permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio a través de vectores desconocidos. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=810 http://marc.info/?l=bugtraq&m=124457320614552&w=2 http://secunia.com/advisories/35408 http://securitytracker.com/id?1022360 http://www.securityfocus.com/bid/35267 http://www.vupen.com/english/advisories/2009/1549 •
CVSS: 10.0EPSS: 15%CPEs: 3EXPL: 0CVE-2009-0720
https://notcve.org/view.php?id=CVE-2009-0720
Unspecified vulnerability in HP OpenView Network Node Manager (OV NNM) 7.01, 7.51, and 7.53 allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad inespecífica en HP OpenView Network Node Manager (OV NNM) v7.01, v7.51, y v7.53 permite a atacantes remotos ejecutar código de forma arbitraria a través de vectores desconocidos. • http://marc.info/?l=bugtraq&m=124146030732511&w=2 http://osvdb.org/54222 http://secunia.com/advisories/34942 http://www.securitytracker.com/id?1022163 http://www.vupen.com/english/advisories/2009/1250 • CWE-94: Improper Control of Generation of Code ('Code Injection') •