Avis du CERT-FR

Objet: Vulnérabilités dans HP-UX WBEM Services

Gestion du document

Référence	CERTA-2008-AVI-236
Titre	Vulnérabilités dans HP-UX WBEM Services
Date de la première version	09 mai 2008
Date de la dernière version	09 mai 2008
Source(s)	Bulletin de sécurité HP-UX c01438409 du 05 mai 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
élévation de privilèges.

Systèmes affectés

HP-UX B.11.x WBEM Services versions antérieures à A.02.05.08.

Résumé

Des vulnérabilités de HP-UX WBEM Services permettent d'exécuter du code arbitraire à distance ou d'élever ses privilèges.

Description

Des vulnérabilités de HP-UX Web-Based Entreprise Management Services (WBEM Services) permettent à un individu distant malintentionné d'exécuter du code arbitraire ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01438409 du 05 mai 2008 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01438409

Référence CVE CVE-2007-5360 :

https://www.cve.org/CVERecord?id=CVE-2007-5360

Référence CVE CVE-2008-0003 :

https://www.cve.org/CVERecord?id=CVE-2008-0003

Gestion détaillée du document

le 09 mai 2008: version initiale.