S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 avril 2007
N° CERTA-2007-AVI-193
Affaire suivie par: CERT-FR
le 26 avril 2007

Avis du CERT-FR

Objet: Vulnérabilité dans HP StorageWorks

Gestion du document

Référence CERTA-2007-AVI-193
Titre Vulnérabilité dans HP StorageWorks
Date de la première version 26 avril 2007
Date de la dernière version 26 avril 2007
Source(s) Bulletin de sécurité HP HPSBST02200
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • HP StorageWorks Command View Advanced Edition for XP 5.x ;
  • HP StorageWorks XP Replication Monitor 1.x ;
  • HP StorageWorks XP Replication Monitor 5.x ;
  • HP StorageWorks XP Tiered Storage Manager 1.x ;
  • HP StorageWorks XP Tiered Storage Manager 5.x.

Résumé

Une vulnérabilité dans HP StorageWorks permet à un utilisateur local de porter atteinte à la confidentialité de certaines données du système.

Description

Une vulnérabilité de nature non-détaillée par l'éditeur dans HP StorageWorks permet à un utilisateur local d'avoir accès aux autres comptes utilisateur présents sur la machine. Cette action serait rendue possible à cause d'une erreur dans la mise en œuvre du processus d'enregistrement de nouveaux utilisateurs.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 avril 2007
    version initiale.