Vigil@nce : HP OpenView Storage Data Protector, obtention d’information
février 2010 par Vigil@nce
Un attaquant local peut lire les données de HP OpenView Storage
Data Protector.
– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/01/2010
PRODUITS CONCERNÉS
– HP OpenView
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit HP OpenView Storage Data Protector gère les données
d’une entreprise.
Un attaquant local peut lire les données de HP OpenView Storage
Data Protector.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
– Références : BID-37964, c01992642, CVE-2009-4183, HPSBMA02502,
SSRT090171, VIGILANCE-VUL-9381
– Url : http://vigilance.fr/vulnerabilite/HP-OpenView-Storage-Data-Protector-obtention-d-information-9381