Une vulnérabilité a été identifiée dans la solution « Intelligent Management Center Service Operation Management (iMC SOM) » de Hewlett Packard.
La vulnérabilité identifiée permet à un utilisateur distant de télécharger des fichiers de façon arbitraire et donc d’accéder de manière frauduleuse à des informations sensibles.
Impact
- Téléchargement de fichiers à distance
- Divulgation d’information
Criticité
- CVSS v3 : 9.1
- CVSS v2 : 9.4
Existence d’un code d’exploitation de la vulnérabilité
Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
HPE Intelligent Management Center (iMC) IMC SOM 7.3 E0501
CVE
- CVE-2017-12555
Correctifs
Un patch de sécurité a été publié par Hewlett Packard corrigeant la vulnérabilité.
La vulnérabilité est corrigée à partir de la version 7.3 E0501P01
Solution de contournement
Il n’existe pas actuellement de solution de contournement.