Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP OpenView Operations versions 7.x pour systèmes HP-UX et Sun Solaris ;
  • HP OpenView Operations versions 8.x pour systèmes HP-UX et Sun Solaris ;
  • HP OpenView VantagePoint versions 6.x pour systèmes HP-UX et Sun Solaris.

Résumé

Une vulnérabilité dans les HP OpenView Operations et HP OpenView VantagePoint permet à un utilisateur distant de contourner la politique de sécurité du système vulnérable ou d'exécuter du code arbitraire à distance.

Description

HP OpenView Operations et HP OpenView VantagePoint utilisent une machine virtuelle Java ou JRE (Java Run Time Environment) vulnérable comme décrit dans CERTA-2005-AVI-209. Ces deux produits sont donc affectés par les mêmes vulnérabilités permettant de contourner la politique de sécurité du système ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention de correctifs (cf. Documentation).

Documentation