Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- HP StorageWorks Storage Mirroring versions antérieures à 5.1.1.1090.15.
Résumé
Plusieurs vulnérabilités de HP StorageWorks Storage Mirroring permettent à un individu malintentionné et distant d'exécuter du code arbitraire, de réaliser un déni de service et de contourner la politique de sécurité.
Description
Il existe plusieurs vulnérabilités dans HP StorageWorks Storage Mirroring :
- la première concerne un débordement de mémoire dans le module Auto-Discovery, un individu malintentionné et distant peut exécuter du code arbitraire à l'aide d'un paquet UDP contruit de façon particulière ;
- la deuxième concerne la console de management (Management Console), un individu malintentionné et distant peut réaliser un déni de service à l'aide d'un paquet UDP contruit de façon particulière ;
- la dernière concerne une faiblesse de chiffrement présente dans le module d'authentification de HP StorageWorks Storage Mirroring, un individu malintentionné et distant peut contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c01707538 du 20 avril 2009 :
http://itrc.hp.com/service/cki/docDisplay.do?docId=c01707538
- Référence CVE CVE-2009-0716 :
https://www.cve.org/CVERecord?id=CVE-2009-0716
- Référence CVE CVE-2009-0717 :
https://www.cve.org/CVERecord?id=CVE-2009-0717
- Référence CVE CVE-2009-0718 :
https://www.cve.org/CVERecord?id=CVE-2009-0718
