Érintett rendszerek
Hewlett Packard (HP)Select Identity ACF2 Connector
Select Identity Active Directory Connector
Select Identity BiDir DirX Connector
Select Identity IBM Tivoli Dir Connector
Select Identity OID Connector
Select Identity OpenLDAP Connector
Select Identity RACF Connector
Select Identity SunOne Connector
Select Identity TOPSecret Connector
Select Identity eDirectory Connector
Select Identity eTrust Connector
Érintett verziók
Hewlett Packard (HP) Select Identity SunOne Connector 1.x
Hewlett Packard (HP) Select Identity RACF Connector 1.x
Hewlett Packard (HP) Select Identity OpenLDAP Connector 1.x
Hewlett Packard (HP) Select Identity OID Connector 1.x
Hewlett Packard (HP) Select Identity IBM Tivoli Dir Connector 1.x
Hewlett Packard (HP) Select Identity eTrust Connector 1.x
Hewlett Packard (HP) Select Identity eDirectory Connector 1.x
Hewlett Packard (HP) Select Identity BiDir DirX Connector 1.x
Hewlett Packard (HP) Select Identity Active Directory Connector 1.x, 2.x
Hewlett Packard (HP) Select Identity ACF2 Connector 1.x
Hewlett Packard (HP) Select Identity TOPSecret Connector 2.x
Összefoglaló
A HP OpenView Select Identity Connectors egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók potencionálisan érzékeny információkhoz juthatnak.
Leírás
A HP OpenView Select Identity Connectors egy sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók potencionálisan érzékeny információkhoz juthatnak.
A sérülékenységet egy meghatározatlan hiba okozza HP OpenView Select Identity (HPSI) Connectors futásakor Windows operációs rendszeren. A hiba kihasználható bizonyos információk kiszivárogtatására.
A sérülékenységet a következő termékekben és verziókban jelentették:
- HPSI Active Directory Connector v 1.70.003 és korábbiak
- HPSI Active Directory Connector v 2.10.002 és korábbiak
- HPSI Active Directory Connector v 2.20.xxx és v2.30.xxx és korábbiak
- HPSI SunOne Connector v 1.14 és korábbiak
- HPSI eDirectory Connector v 1.12 és korábbiak
- HPSI eTrust Connector v 1.02 és korábbiak
- HPSI OID Connector v 1.02 és korábbiak
- HPSI IBM Tivoli Dir Connector v 1.02 és korábbiak
- HPSI TOPSecret Connector v 2.22.001 és korábbiak
- HPSI RACF Connector v 1.12.001 és korábbiak
- HPSI ACF2 Connector v 1.02 és korábbiak
- HPSI OpenLDAP Connector v 1.02 és korábbiak
- HPSI BiDir DirX Connector v 1.00.003 és korábbiak
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
SECUNIA 31764
CVE-2008-3539 - NVD CVE-2008-3539
