Hewlett Packard Enterprise : Une vulnérabilité critique dans Intelligent Management Center Service Operation Management (iMC SOM)

Une vulnérabilité a été identifiée dans la solution « Intelligent Management Center Service Operation Management (iMC SOM) » de Hewlett Packard.

La vulnérabilité identifiée permet à un utilisateur distant de télécharger des fichiers de façon arbitraire et donc d’accéder de manière frauduleuse à des informations sensibles.

Informations
+

Impact

  • Téléchargement de fichiers à distance
  • Divulgation d’information

Criticité

  • CVSS v3 : 9.1
  • CVSS v2 : 9.4

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

HPE Intelligent Management Center (iMC) IMC SOM 7.3 E0501

CVE

  • CVE-2017-12555

Recommandations
+

Correctifs

Un patch de sécurité a été publié par Hewlett Packard corrigeant la vulnérabilité.

La vulnérabilité est corrigée à partir de la version 7.3 E0501P01

Solution de contournement

Il n’existe pas actuellement de solution de contournement.