Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- OpenVMS 7.x ;
- OpenVMS 8.x.
Résumé
Une vulnérabilité sur HP OpenVMS porte atteinte à la confidentialité de données locales.
Description
Une vulnérabilité sur HP OpenVMS peut être exploitée par un utilisateur local malveillant afin d'accéder indument à des données. L'éditeur a publié des informations pour les systèmes suivants :
- OpenVMS ALPHA 7.3-2 ;
- OpenVMS ALPHA 8.2 ;
- OpenVMS ALPHA 8.3 ;
- OpenVMS for Integrity Servers 8.2-1 ;
- OpenVMS for Integrity Servers 8.3 ;
- OpenVMS for Integrity Servers 8.3-1H1.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité de HP OpenVMS du 27 juin 2010 : ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.2/VMS82A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/VMS83A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3-1H1/VMS831H1I_SYS_MUP-V1100.txt ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.31H1/VMS831H1I_SYS_MUP-V1100.txt
- Bulletins de sécurité de HP OpenVMS du 27 juin 2010 : ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.2/VMS82A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/VMS83A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3-1H1/VMS831H1I_SYS_MUP-V1100.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/VMS82A_SYS_MUP-V1700.txt
- Bulletins de sécurité de HP OpenVMS du 27 juin 2010 : ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.2/VMS82A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/VMS83A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3-1H1/VMS831H1I_SYS_MUP-V1100.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/VMS83A_SYS_MUP-V1700.txt
- Bulletins de sécurité de HP OpenVMS du 27 juin 2010 : ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.2/VMS82A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/VMS83A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3-1H1/VMS831H1I_SYS_MUP-V1100.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/V7.3-2/VMS732_SYS_MUP-V1900.txt
- Bulletins de sécurité de HP OpenVMS du 27 juin 2010 : ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.2/VMS82A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/alpha/V8.3/VMS83A_SYS_MUP-V1700.txt ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3-1H1/VMS831H1I_SYS_MUP-V1100.txt ftp://ftp.itrc.hp.com/openvms_patches/i64/V8.3/VMS83I_SYS_MUP-V1400.txt
- Référence CVE CVE-2010-2612 https://www.cve.org/CVERecord?id=CVE-2010-2612
