S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 octobre 2005
N° CERTA-2005-AVI-421
Affaire suivie par: CERT-FR
le 20 octobre 2005

Avis du CERT-FR

Objet: Vulnérabilité dans HP OpenView

Gestion du document

Référence CERTA-2005-AVI-421
Titre Vulnérabilité dans HP OpenView
Date de la première version 20 octobre 2005
Date de la dernière version 20 octobre 2005
Source(s) Bulletin de sécurité HP SSRT051052 du 20 octobre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • exécution de code arbitraire à distance.

Systèmes affectés

  • HP OpenView Operations versions 7.x pour systèmes HP-UX et Sun Solaris ;
  • HP OpenView Operations versions 8.x pour systèmes HP-UX et Sun Solaris ;
  • HP OpenView VantagePoint versions 6.x pour systèmes HP-UX et Sun Solaris.

Résumé

Une vulnérabilité dans les HP OpenView Operations et HP OpenView VantagePoint permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable ou d'exécuter du code arbitraire à distance.

Description

HP OpenView Operations et HP OpenView VantagePoint utilisent une machine virtuelle Java ou JRE (Java Run Time Environment) vulnérable comme décrit dans CERTA-2005-AVI-209. Ces deux produits sont donc affectés par les mêmes vulnérabilités permettant de contourner la politique de sécurité du système ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 20 octobre 2005
    version initiale.