Avis du CERT-FR

Objet: Vulnérabilité dans HP Storage Essentials

Gestion du document

Référence	CERTA-2008-AVI-202
Titre	Vulnérabilité dans HP Storage Essentials
Date de la première version	10 avril 2008
Date de la dernière version	10 avril 2008
Source(s)	Bulletin de sécurité HP c01390402 du 08 avril 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

HP Storage Essentials Software versions 5.1.0 et 6.0.0.

Résumé

Une vulnérabilité dans HP Storage Essentials permet de contourner la politique de sécurité.

Description

Une vulnérabilité dans le composant JBoss des applications utilisant HP Storage Essentials permet à un individu malintentionné de contourner à distance la politique de sécurité associées aux données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01390402 du 08 avril 2008 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01390402

Référence CVE CVE-2006-5750 :

https://www.cve.org/CVERecord?id=CVE-2006-5750

Gestion détaillée du document

le 10 avril 2008: version initiale.