Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • HP System Management Homepage (SMH) versions antérieures à 2.1.8 (pour Linux et Windows).

Résumé

Plusieurs vulnérabilités liées à PHP sont présentes dans HP System Management Homepage (HP SMH).

Description

De multiples vulnérabilités de PHP sont présentes dans HP System Management Homepage (HP SMH). Ces vulnérabilités sont détaillées dans l'avis du CERTA CERTA-2007-AVI-201.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation