S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 juin 2004
N° CERTA-2004-AVI-179
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de HP OpenView Select Access

Gestion du document

Référence CERTA-2004-AVI-179
Titre Vulnérabilité de HP OpenView Select Access
Date de la première version02 juin 2004
Date de la dernière version02 juin 2004
Source(s) Bulletin de sécurité HP HPSBMA01045
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement des restrictions d'accès

Systèmes affectés

Les versions suivantes du produit HP OpenView Select Access sont affectées :

  • 5.0 Patch 4 ;
  • 5.1 Patch 1 :
  • 5.2 ;
  • 6.0.

Résumé

Une vulnérabilité du composant Select Access du produit HP OpenView permet à un utilisateur mal intentionné de contourner les restrictions d'accès.

Description

HP OpenView Select Access est une solution de gestion centralisée de la sécurité des applications web et des utilisateurs.

Une vulnérabilité dans le décodage des caractères Unicode UTF-8 permet à un utilisateur mal intentionné d'accéder à des ressources non autorisées.

Solution

Appliquer les correctifs proposés par HP et disponibles à l'adresse suivante :

http://support.openview.hp.com/cpe/select_access/patch_sa.jsp

Documentation

Gestion détaillée du document

    le 02 juin 2004
    version initiale.