Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • HP StorageWorks Command View Advanced Edition for XP 5.x ;
  • HP StorageWorks XP Replication Monitor 1.x ;
  • HP StorageWorks XP Replication Monitor 5.x ;
  • HP StorageWorks XP Tiered Storage Manager 1.x ;
  • HP StorageWorks XP Tiered Storage Manager 5.x.

Résumé

Une vulnérabilité dans HP StorageWorks permet à un utilisateur local de porter atteinte à la confidentialité de certaines données du système.

Description

Une vulnérabilité de nature non-détaillée par l'éditeur dans HP StorageWorks permet à un utilisateur local d'avoir accès aux autres comptes utilisateur présents sur la machine. Cette action serait rendue possible à cause d'une erreur dans la mise en œuvre du processus d'enregistrement de nouveaux utilisateurs.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation