Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Toutes les versions HP SIM (Systems Insight Manager) comprises entre 4.2 et 5.0 SP3 peuvent être affectées.

Description

Une mauvaise mise en œuvre des vecteurs dans HP SIM (Systems Insight Manager), de la version 4.2 à 5.0 SP3 incluse, permet à un utilisateur malveillant d'accéder à des fichiers extérieurs au système HP SIM.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation