Vigil@nce : HP-UX, accès aux données de WBEM
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local ou distant peut lire ou modifier les données de
diagnostic de WBEM.
– Gravité : 2/4
– Date création : 28/03/2012
PRODUITS CONCERNÉS
– HP-UX
DESCRIPTION DE LA VULNÉRABILITÉ
Le standard WBEM (Web Based Enterprise Management) uniformise
l’administration de système. Les modules WBEMMgmtBundle et
SysFaultMgmt implémentent WBEM. Ils sont impactés par deux
vulnérabilités.
Sous HP-UX 11.31, un attaquant local peut lire ou modifier les
données de diagnostic. [grav:1/4 ; BID-52733, CVE-2012-0125]
Sous HP-UX 11.11 et 11.23, un attaquant distant peut lire ou
modifier les données de diagnostic. [grav:2/4 ; BID-52734,
CVE-2012-0126]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-UX-acces-aux-donnees-de-WBEM-11496