Vendor Status Note JVNCIAC-O-152

HP OpenView Select Access に含まれる脆弱性

概要

HP OpenView Select Access には、URL に含まれる UTF-8 エンコーディングの Unicode 文字列を適切にデコードしない脆弱性があります。

影響を受けるシステム
 - HP OpenView Select Access 5.0 Patch 4
 - HP OpenView Select Access 5.1 Patch 1
 - HP OpenView Select Access 5.2
 - HP OpenView Select Access 6.0

想定される影響

本来アクセスできないリソースに、遠隔から第三者が認証無しにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBMA01045
SSRT4719 hp OpenView Select Access remote unauthorized access
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-2101 ( 2004-06-02 )
CIAC BulletinO-152 HP OpenView Select Access Remote Unauthorized Access ( 2004-05-26 )
CVE
PGP署名JVNCIAC-O-152.html.sig
登録日8:09 2004/06/02
更新日8:09 2004/06/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.