Risque
- Contournement de la politique de sécurité
Systèmes affectés
Toutes les versions HP SIM (Systems Insight Manager) comprises entre 4.2 et 5.0 SP3 peuvent être affectées.
Description
Une mauvaise mise en œuvre des vecteurs dans HP SIM (Systems Insight Manager), de la version 4.2 à 5.0 SP3 incluse, permet à un utilisateur malveillant d'accéder à des fichiers extérieurs au système HP SIM.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP HPSBMA02096 du 13 février 2006 : http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA02096
- Référence CVE CVE-2006-0656 https://www.cve.org/CVERecord?id=CVE-2006-0656