Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP Storage Essentials SRM

Gestion du document

Référence	CERTA-2008-AVI-057
Titre	Multiples vulnérabilités dans HP Storage Essentials SRM
Date de la première version	07 février 2008
Date de la dernière version	07 février 2008
Source(s)	Bulletin de sécurité HP du 05 février 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

HP Storage Essentials SRM 5.x.

Résumé

Plusieurs vulnérabilités ont été découvertes dans HP Storage Essentials SRM permettant à un individu malveillant de contourner de la politique de sécurité.

Description

Plusieurs vulnérabilités dans HP Storage Essentials SRM permettent via des erreurs non spécifiées à une personne malintentionnée de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité HP pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP du 05 février 2008 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01316132

Référence CVE CVE-2008-0215 :

https://www.cve.org/CVERecord?id=CVE-2008-0215

Gestion détaillée du document

le 07 février 2008: version initiale.