Risque
Contournement de la politique de sécurité.
Systèmes affectés
ECMT B.05.00 sur les systèmes suivants :
- HP-UX B.11.23 (11i v2) ;
- HP-UX B.11.31 (11i v3).
Résumé
Une vulnérabilité dans HP Enterprise Cluster Master Toolkit (ECMT) permet à une personne malintentionnée de contourner la politique de sécurité.
Description
Une vulnérabilité non spécifiée par l'éditeur a été corrigée dans HP Enterprise Cluster Master Toolkit. Celle-ci permet à une personne malintentionnée locale d'accéder à une base de données gérée par Oracle 9i, Oracle 10gR1, Oracle 10gR2 ou Sybase AES 15.0.2 et plus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin HP c01894850 du 01 février 2010 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01894850
- Référence CVE CVE-2009-4184 :
https://www.cve.org/CVERecord?id=CVE-2009-4184