Avis du CERT-FR

Objet: Vulnérabilité dans HP StorageWorks Modular Smart Array

Gestion du document

Référence	CERTA-2010-AVI-631
Titre	Vulnérabilité dans HP StorageWorks Modular Smart Array
Date de la première version	24 décembre 2010
Date de la dernière version	24 décembre 2010
Source(s)	Bulletin de sécurité HP c02660754 du 23 décembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

HP StorageWorks Modular Smart Array P2000 G3.

Résumé

Une vulnérabilité dans HP StorageWorks Modular Smart Array permet à un utilisateur malveillant de contourner l'authentification.

Description

La présence d'un compte d'administration non documenté avec un mot de passe constant permet à un utilisateur malveillant d'accéder au système sans y être normalement autorisé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour la procédure corrective (cf. section Documentation).

Documentation

Bulletin de sécurité HP c02660754 du 23 décembre 2010

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02660754

Référence CVE CVE-2010-4115

https://www.cve.org/CVERecord?id=CVE-2010-4115

Gestion détaillée du document

le 24 décembre 2010: version initiale.