Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

HP OpenView Storage Data Protector version 5.x

Résumé

Une vulnérabilité permettant la prise de contrôle à distance depuis le réseau local a été découverte dans les agents de sauvegarde de HP OpenView Storage Data Protector.

Description

Une vulnérabilité a été découverte dans HP OpenView Storage Data Protector. Cette vulnérabilité, présente au niveau du mécanisme d'authentification des agents de sauvegarde, permet à un utilisateur d'envoyer des commandes arbitraire à ces agents sans être authentifié.

Cette vulnérabilité ne peut être exploitée, a priori, qu'à partir du réseau interne.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation