Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- HP StorageWorks Command View Advanced Edition for XP 5.x ;
- HP StorageWorks XP Replication Monitor 1.x ;
- HP StorageWorks XP Replication Monitor 5.x ;
- HP StorageWorks XP Tiered Storage Manager 1.x ;
- HP StorageWorks XP Tiered Storage Manager 5.x.
Résumé
Une vulnérabilité dans HP StorageWorks permet à un utilisateur local de porter atteinte à la confidentialité de certaines données du système.
Description
Une vulnérabilité de nature non-détaillée par l'éditeur dans HP StorageWorks permet à un utilisateur local d'avoir accès aux autres comptes utilisateur présents sur la machine. Cette action serait rendue possible à cause d'une erreur dans la mise en œuvre du processus d'enregistrement de nouveaux utilisateurs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP HPSBST02200 du 04 avril 2007 :
http://itrc.hp.com/service/cki/docDisplay.do?docId=HPSBST02200