Vigil@nce : HP Enterprise Discovery, escalade de privilèges
août 2008 par Vigil@nce
Un attaquant distant peut récupérer des droits privilégiés sur une
machine possédant HP Enterprise Discovery.
– Gravité : 2/4
– Conséquences : accès/droits privilégié
– Provenance : LAN
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8067
PRODUITS CONCERNÉS
- Hewlett-Packard OpenView
DESCRIPTION
HP Enterprise Discovery permet de découvrir et recenser les
applications, les machines et les matériels réseau d’une
entreprise.
Une faille a été découverte, mais aucune information la concernant
n’a été publiée pour le moment.
La vulnérabilité est qu’un attaquant distant authentifié sur
"Enterprise Discovery" peut obtenir des droits privilégiés sur le
reste de l’application.
CARACTÉRISTIQUES
– Références : c01508161, CVE-2008-3538, HPSBMA02363, SSRT080106,
VIGILANCE-VUL-8067
– Url : https://vigilance.aql.fr/arbre/1/8067