 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 26 octobre 2007
No CERTA-2007-AVI-458 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités de HP OpenView
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-458 |
| Titre |
Multiples
vulnérabilités de HP OpenView |
| Date de la première
version |
26 octobre 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité HP c00727143 et c01205079
des 23 et 24 octobre 2007 |
| |
Alerte TA05-023A de
l'US-CERT |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
- HP OpenView Configuration Management (CM) Infrastructure
(Radia) versions 4.x ;
- HP OpenView Client Configuration Management (CCM) version
2.0 pour Windows ;
- HP Oracle for OpenView (OfO) versions 10gR2 et
antiérieurs.
De multiples vulnérabilités dans HP
OpenView permettent de contourner la politique de
sécurité.
Plusieurs vulnérabilités dans HP
OpenView permettent de contourner la politique de
sécurité :
- la première vulnérabilité affecte le
module httpd.tkd présent dans OpenView
Configuration Management et OpenView Client
Configuration Management (CM et CCM).
Cette vulnérabilité permet à un
utilisateur malintentionné distant de contourner la
politique de sécurité. Il peut y avoir
plusieurs occurences du module httpd.tkd sur un
même système, chacun doit être
corrigé ;
- les autres vulnérabilités affectent HP
Oracle for OpenView (OfO) et sont
détaillées dans l'avis CERTA-2007-AVI-443 du 17
octobre 2007.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 26 octobre 2007
- version initiale.
CERTA
2012-01-04
|
|
)
