S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 octobre 2010
N° CERTA-2010-AVI-519
Affaire suivie par: CERT-FR
le 28 octobre 2010

Avis du CERT-FR

Objet: Vulnérabilité dans HP Virtual Connect Enterprise Manager

Gestion du document

Référence CERTA-2010-AVI-519
Titre Vulnérabilité dans HP Virtual Connect Enterprise Manager
Date de la première version 28 octobre 2010
Date de la dernière version 28 octobre 2010
Source(s) Bulletin de sécurité HP c02550412 du 21 octobre 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • HP Virtual Connect Enterprise Manager (VCEM) v6.0, avant la mise à jour Insight Software v6.0 Update 2 ;
  • HP Virtual Connect Enterprise Manager (VCEM) v6.1, avant la mise à jour Insight Software v6.1 Update 2.

Résumé

Une vulnérabilité affecte HP Virtual Connect Enterprise Manager et permet le téléchargement de fichier arbitraire.

Description

Les versions 6.0 et 6.1 de HP Virtual Connect Enterprise Manager (VCEM) v6.0 sont sujettes à une vulnérabilité non détaillée par l'éditeur. Celle-ci permet à un attaquant d'accéder à distance à des fichiers arbitraires.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 octobre 2010
    version initiale.