Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- HP Virtual Connect Enterprise Manager (VCEM) v6.0, avant la mise à jour Insight Software v6.0 Update 2 ;
- HP Virtual Connect Enterprise Manager (VCEM) v6.1, avant la mise à jour Insight Software v6.1 Update 2.
Résumé
Une vulnérabilité affecte HP Virtual Connect Enterprise Manager et permet le téléchargement de fichier arbitraire.
Description
Les versions 6.0 et 6.1 de HP Virtual Connect Enterprise Manager (VCEM) v6.0 sont sujettes à une vulnérabilité non détaillée par l'éditeur. Celle-ci permet à un attaquant d'accéder à distance à des fichiers arbitraires.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CVE-2010-3986 :
https://www.cve.org/CVERecord?id=CVE-2010-3986
- Bulletin de sécurité HP c02550412 du 21 octobre 2010
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02550412