S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 avril 2005
N° CERTA-2005-AVI-158
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans HP OpenView

Gestion du document

Référence CERTA-2005-AVI-158
Titre Vulnérabilité dans HP OpenView
Date de la première version 29 avril 2005
Date de la dernière version 29 avril 2005
Source(s) Bulletin de sécurité HP #HPSBMA01138 du 27 avril 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

Les systèmes utilisant HP OpenView Radia Management Portal 2.x avec les systèmes d'exploitation suivants sont affectés :

  • Microsoft Windows NT 4.0 ;
  • Microsoft Windows 2000 ;
  • Microsoft Windows 2003 ;
  • Microsoft Windows XP.

Les systèmes utilisant HP OpenView Radia Management Portal 1.x avec les systèmes d'exploitation suivants sont affectés :

  • IBM AIX 4.1 et versions postérieures ;
  • HP-UX 10.20 et versions postérieures ;
  • Linux ;
  • SunOS 5.5 et versions postérieures ;
  • Microsoft Windows NT 4.0 ;
  • Microsoft Windows 2000 ;
  • Microsoft Windows 2003 ;
  • Microsoft Windows XP.

Description

Une vulnérabilité découverte dans OpenView Radia Management Portal de HP permet à un utilisateur distant mal intentionné d'élever ses privilèges ou d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Doucmentation).

Documentation

Gestion détaillée du document

    le 29 avril 2005
    version initiale.