PT-2012-1272 · Springsource · Springsource Hyperic Hq

Publicado

2012-12-05

Atualizado

2012-12-24

CVE-2009-2899

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions SpringSource Hyperic HQ versions prior to 4.3

Description The issue allows local users to obtain the database password by listing the process and its arguments, specifically affecting the monitor perl script in the Sybase database plug-in.

Recommendations For versions prior to 4.3, update to version 4.3 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2009-2899

Produtos afetados

Springsource Hyperic Hq

PT-2012-1272 · Springsource · Springsource Hyperic Hq

CVE-2009-2899

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5