Vulnérabilité dans HP Openview

Gestion du document

Référence	CERTA-2010-AVI-287
Titre	Vulnérabilité dans HP Openview
Date de la première version	24 juin 2010
Date de la dernière version	24 juin 2010
Source(s)	Bulletin de sécurité HP HPSBMA02439 du 22 juin 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité.

Systèmes affectés

HP Openview SNMP Emanate Master Agent sur plateforme HP-UX, Linux, Solaris et Windows.

Résumé

Une vulnérabilité dans HP Openview SNMP Emanate Master Agent permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une faiblesse est présente dans la phase de vérification par HP Openview SNMP Emanate Master Agent de l'authentification SNMPv3. Elle permet à un utilisateur malveillant, distant, non authentifié, de contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site de téléchargement des correctifs HP Openview :
```
http://support.openview.hp.com/selfsolve/patches
```

Bulletin de sécurité HP HPSBMA02439 du 22 juin 2010 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01757418

Document du CERTA CERTA-2008-AVI-302 du 10 juin 2008 :

http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-302/index.html

Référence CVE CVE-2008-0960 :

https://www.cve.org/CVERecord?id=CVE-2008-0960

Avis du CERT-FR

Objet: Vulnérabilité dans HP Openview