S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 janvier 2009
N° CERTA-2009-AVI-039
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des serveurs SunFire X2100 M2 et X2200 M2

Gestion du document

Référence CERTA-2009-AVI-039
Titre Vulnérabilité des serveurs SunFire X2100 M2 et X2200 M2
Date de la première version29 janvier 2009
Date de la dernière version29 janvier 2009
Source(s) Bulletin de sécurité Sun #239886 du 28 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Sun Fire X2100 M2 ;
  • Sun Fire X2200 M2.

Résumé

Une vulnérabilité est présente dans le système de gestion intégré des serveurs Sun Fire X2100 M2 et Sun Fire X2200 M2.

Description

Une vulnérabilité de nature non précisée par l'éditeur est présente dans le système de gestion intégré ELOM (Embedded Lights out Manager) des serveurs Sun Fire X2100 M2 et Sun Fire X2200 M2. Elle permet à un utilisateur malintentionné ayant accès à l'interface du ELOM d'y obtenir les droits d'administration ou d'exécuter des commandes arbitraires dans le contexte du SP (Service Processor).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 janvier 2009
    version initiale.