Security Lab

Раскрытие данных в HP OpenView Select Identity Connectors

Дата публикации:05.09.2008
Дата изменения:08.09.2008
Всего просмотров:2532
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Select Identity ACF2 Connector 1.x
HP Select Identity Active Directory Connector 1.x
HP Select Identity Active Directory Connector 2.x
HP Select Identity BiDir DirX Connector 1.x
HP Select Identity eDirectory Connector 1.x
HP Select Identity eTrust Connector 1.x
HP Select Identity IBM Tivoli Dir Connector 1.x
HP Select Identity OID Connector 1.x
HP Select Identity OpenLDAP Connector 1.x
HP Select Identity RACF Connector 1.x
HP Select Identity SunOne Connector 1.x
HP Select Identity TOPSecret Connector 2.x
Уязвимые версии:
HPSI Active Directory Connector v 1.70.003 и более ранние версии
HPSI Active Directory Connector v 2.10.002 и более ранние версии
HPSI Active Directory Connector v 2.20.xxx и v2.30.xxx и более ранние версии
HPSI SunOne Connector v 1.14 и более ранние версии
HPSI eDirectory Connector v 1.12 и более ранние версии
HPSI eTrust Connector v 1.02 и более ранние версии
HPSI OID Connector v 1.02 и более ранние версии
HPSI IBM Tivoli Dir Connector v 1.02 и более ранние версии
HPSI TOPSecret Connector v 2.22.001 и более ранние версии
HPSI RACF Connector v 1.12.001 и более ранние версии
HPSI ACF2 Connector v 1.02 и более ранние версии
HPSI OpenLDAP Connector v 1.02 и более ранние версии
HPSI BiDir DirX Connector v 1.00.003 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за неизвестной ошибки в OpenView Select Identity (HPSI) коннекторах на Windows системе. Локальный пользователь может получить доступ к важным данным на системе.

URL производителя: www.hp.com

Решение: Установите исправление с сайта производителя.

Ссылки: Security Vulnerability in Java Runtime Environment With Applet Caching May Allow Network Access Restrictions to be Circumvented