Numéro : AV22-293
Date : 27 mai 2022
Le 24 mai 2022, HPE a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :
- HPE IceWall Identity Manager – version 6.0 (Windows/Oracle JDK 17.0.2);
- HPE IceWall Gen11 Password Reset Option – Windows/Oracle JDK 17.0.2;
- HPE IceWall MFA – multiples produits (Windows/Oracle JDK 17.0.2);
- HPE IceWall Federation OIDC – multiples versions (Windows/Oracle JDK 17.0.2).
L’exploitation de cette vulnérabilité pourrait permettre la lecture ou la modification non autorisée des données.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer la mise à jour nécessaire.
Bulletin de sécurité HPE (hpesbmu04316en_us) (en anglais seulement)
Bulletins de sécurité HPE (en anglais seulement)