Vigil@nce - HPE ProLiant : obtention d’information via ST TPM ECDSA Signature Generation
janvier 2020 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : HP ProLiant.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 28/11/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux données via ST TPM ECDSA Signature Generation de HPE ProLiant, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET