Avis du CERT-FR

Objet: Vulnérabilité dans HP Enterprise Cluster Master Toolkit

Gestion du document

Référence	CERTA-2010-AVI-056
Titre	Vulnérabilité dans HP Enterprise Cluster Master Toolkit
Date de la première version	05 février 2010
Date de la dernière version	05 février 2010
Source(s)	Bulletin HP c01894850 du 01 février 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

ECMT B.05.00 sur les systèmes suivants :

HP-UX B.11.23 (11i v2) ;
HP-UX B.11.31 (11i v3).

Résumé

Une vulnérabilité dans HP Enterprise Cluster Master Toolkit (ECMT) permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une vulnérabilité non spécifiée par l'éditeur a été corrigée dans HP Enterprise Cluster Master Toolkit. Celle-ci permet à une personne malintentionnée locale d'accéder à une base de données gérée par Oracle 9i, Oracle 10gR1, Oracle 10gR2 ou Sybase AES 15.0.2 et plus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin HP c01894850 du 01 février 2010 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01894850

Référence CVE CVE-2009-4184 :

https://www.cve.org/CVERecord?id=CVE-2009-4184

Gestion détaillée du document

le 05 février 2010: version initiale.