Vigil@nce : HP OpenView Select Identity, obtention d’information
septembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut obtenir des informations via une
vulnérabilité des connecteurs HP OpenView Select Identity (HPSI).
Gravité : 1/4
Conséquences : lecture de données
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 05/09/2008
Référence : VIGILANCE-VUL-8092
PRODUITS CONCERNÉS
– Hewlett-Packard OpenView
DESCRIPTION
Les connecteurs HP OpenView Select Identity (HPSI) sont utilisés
pour interfacer le produit avec Active Directory, OpenLDAP,
SunOne, etc.
Un attaquant local sous Windows peut employer ces connecteurs pour
obtenir des informations sensibles.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : c01531379, CVE-2008-3539, HPSBMA02361, SSRT080119, VIGILANCE-VUL-8092