Risque
- Exécution de code arbitraire à distance
Systèmes affectés
HP OpenView Storage Data Protector version 5.x
Résumé
Une vulnérabilité permettant la prise de contrôle à distance depuis le réseau local a été découverte dans les agents de sauvegarde de HP OpenView Storage Data Protector.
Description
Une vulnérabilité a été découverte dans HP OpenView Storage Data Protector. Cette vulnérabilité, présente au niveau du mécanisme d'authentification des agents de sauvegarde, permet à un utilisateur d'envoyer des commandes arbitraire à ces agents sans être authentifié.
Cette vulnérabilité ne peut être exploitée, a priori, qu'à partir du réseau interne.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP HPSBMA02138 SSRT061184 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00742778