S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 octobre 2010
N° CERTA-2010-AVI-519
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans HP Virtual Connect Enterprise Manager

Gestion du document

Référence CERTA-2010-AVI-519
Titre Vulnérabilité dans HP Virtual Connect Enterprise Manager
Date de la première version28 octobre 2010
Date de la dernière version28 octobre 2010
Source(s) Bulletin de sécurité HP c02550412 du 21 octobre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • HP Virtual Connect Enterprise Manager (VCEM) v6.0, avant la mise à jour Insight Software v6.0 Update 2 ;
  • HP Virtual Connect Enterprise Manager (VCEM) v6.1, avant la mise à jour Insight Software v6.1 Update 2.

Résumé

Une vulnérabilité affecte HP Virtual Connect Enterprise Manager et permet le téléchargement de fichier arbitraire.

Description

Les versions 6.0 et 6.1 de HP Virtual Connect Enterprise Manager (VCEM) v6.0 sont sujettes à une vulnérabilité non détaillée par l'éditeur. Celle-ci permet à un attaquant d'accéder à distance à des fichiers arbitraires.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 octobre 2010
    version initiale.