Risque
- Atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
HP Network Manager i 9.0x pour HP-UX, Linux, Solaris et Windows.
Résumé
Une vulnérabilité non spécifiée a été corrigée dans HP Network Node Manager i et permet de porter atteinte à l'intégrité et à la confidentialité des données.
Description
Une vulnérabilité non spécifiée a été corrigée dans HP Network Node Manager i pour HP-UX, Linux, Solaris et Windows. Elle permet à un utilisateur malintentionné d'accéder en lecture et écriture à certains fichiers dont les fichiers de logs.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02821425 du 10 mai 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02821425
- Référence CVE CVE-2011-1855 :
https://www.cve.org/CVERecord?id=CVE-2011-1855