Risque

  • Contournement des restrictions d'accès

Systèmes affectés

Les versions suivantes du produit HP OpenView Select Access sont affectées :

  • 5.0 Patch 4 ;
  • 5.1 Patch 1 :
  • 5.2 ;
  • 6.0.

Résumé

Une vulnérabilité du composant Select Access du produit HP OpenView permet à un utilisateur mal intentionné de contourner les restrictions d'accès.

Description

HP OpenView Select Access est une solution de gestion centralisée de la sécurité des applications web et des utilisateurs.

Une vulnérabilité dans le décodage des caractères Unicode UTF-8 permet à un utilisateur mal intentionné d'accéder à des ressources non autorisées.

Solution

Appliquer les correctifs proposés par HP et disponibles à l'adresse suivante :

http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

Documentation