alerte de vulnérabilité CVE-2010-0444

HP Operations Agent : accès utilisateur sous Solaris

Synthèse de la vulnérabilité

Lorsque HP Operations Agent est installé sous Solaris 10, un attaquant peut se connecter sous le compte de l'opérateur.

Gravité : 3/4. Date création : 08/02/2010.

Description de la vulnérabilité

Le produit HP Operations Agent installe deux comptes utilisateur :  - opc_op : opérateur  - opc_adm : administrateur Cependant, sous Solaris 10, le compte opc_op est créé sans mot de passe. Lorsque HP Operations Agent est installé sous Solaris 10, un attaquant peut donc se connecter sous le compte de l'opérateur.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : HP Operations Agent : accès utilisateur sous Solaris. Mots clés : Agent Operations Solaris accès opc_adm opc_op sous utilisateur. Références : BID-38150, c02002298, CVE-2010-0444, HPSBMA02487, SSRT100024, VIGILANCE-VUL-9416.

Sources d'information

Publications et annonces Exemple de source : HPSBMA02487 SSRT100024 rev.1 - HP Operations Agent Running on Solaris 10, Remote Unauthorized Access

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilités informatiques de systèmes