Vigil@nce : HP SMH, accès local
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut employer une vulnérabilité de HP System
Management Homepage, afin d’accéder au système local.
Gravité : 2/4
Conséquences : accès/droits privilégié
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 04/11/2008
PRODUITS CONCERNÉS
– Hewlett-Packard HP-UX
DESCRIPTION
Le produit HP SMH (System Management Homepage) permet
d’administrer le système via le web.
Un attaquant peut employer une vulnérabilité de HP SMH, afin
d’accéder au système local. Les détails techniques ne sont pas
connus.
Cette vulnérabilité pourrait être liée à des permissions
incorrectes sur le répertoire /var/temp.
CARACTÉRISTIQUES
Références : BID-32088, c01586921, CVE-2008-4413, HPSBMA02380,
SSRT080121, VIGILANCE-VUL-8218