Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- déni de service ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
- HP Storage Management Appliance I ;
- HP Storage Management Appliance II ;
- HP Storage Management Appliance III.
Résumé
Plusieurs vulnérabilités liées aux correctifs Microsoft sont présentes dans les serveurs Storage Management Appliance (SMA).
Description
Ces vulnérabilités sont détaillées dans les avis du CERTA CERTA-2008-302 à CERTA-2008-309 publiés le 11 juin 2008.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Document du CERTA CERTA-2008-AVI-303 du 11 juin 2008 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-303/index.html
- Document du CERTA CERTA-2008-AVI-304 du 11 juin 2008 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-304/index.html
- Document du CERTA CERTA-2008-AVI-305 du 11 juin 2008 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-305/index.html
- Document du CERTA CERTA-2008-AVI-306 du 11 juin 2008 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-306/index.html
- Document du CERTA CERTA-2008-AVI-307 du 11 juin 2008 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-307/index.html
- Document du CERTA CERTA-2008-AVI-308 du 11 juin 2008 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-308/index.html
- Document du CERTA CERTA-2008-AVI-309 du 11 juin 2008 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-309/index.html
- Bulletin de sécurité HP c01482941 du 17 juin 2008 :
http://itrc.hp.com/service/cki/docDisplay.do?docId=c01482941