Avis du CERT-FR

Objet: Vulnérabilité dans HP Systems Insight Manager

Gestion du document

Référence	CERTA-2006-AVI-082
Titre	Vulnérabilité dans HP Systems Insight Manager
Date de la première version	17 février 2006
Date de la dernière version	17 février 2006
Source(s)	Annonce de mise à jour du site Hewlett Packard
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

Toutes les versions HP SIM (Systems Insight Manager) comprises entre 4.2 et 5.0 SP3 peuvent être affectées.

Description

Une mauvaise mise en œuvre des vecteurs dans HP SIM (Systems Insight Manager), de la version 4.2 à 5.0 SP3 incluse, permet à un utilisateur malveillant d'accéder à des fichiers extérieurs au système HP SIM.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Référence CVE CVE-2006-0656 :

https://www.cve.org/CVERecord?id=CVE-2006-0656

Bulletin de sécurité HP HPSBMA02096 du 13 février 2006 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBMA02096

Gestion détaillée du document

le 17 février 2006: version initiale.