Vulnérabilité dans HP StoreVirtual Storage

Gestion du document

Référence	CERTA-2013-AVI-436
Titre	Vulnérabilité dans HP StoreVirtual Storage
Date de la première version	24 juillet 2013
Date de la dernière version	24 juillet 2013
Source(s)	Bulletin de sécurité HP c03825537 du 17 juillet 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

Dell PowerEdge 2950
HP DL320S
HP P4000 VSA
HP P4300
HP P4300 G2
HP P4500
HP P4500 G2
HP P4800 G2
HP P4900 G2
HP StoreVirtual 4130
HP StoreVirtual 4330
HP StoreVirtual 4530
HP StoreVirtual 4630
HP StoreVirtual 4730
HP StoreVirtual VSA
IBM System x3650
LeftHand NSM2060
LeftHand NSM2060 G2
LeftHand NSM2120
LeftHand NSM2120 G2
LeftHand VSA

Résumé

Une vulnérabilité a été corrigée dans HP StoreVirtual Storage. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03825537 du 17 juillet 2013

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03825537

Référence CVE CVE-2013-2352

https://www.cve.org/CVERecord?id=CVE-2013-2352

Avis du CERT-FR