Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP Power Manager

Gestion du document

Référence	CERTA-2010-AVI-027
Titre	Multiples vulnérabilités dans HP Power Manager
Date de la première version	22 janvier 2010
Date de la dernière version	22 janvier 2010
Source(s)	Bulletin de sécurité HP c01971741 du 19 janvier 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

HP Power Manager versions 4.2.9 et antérieures.

Résumé

Deux vulnérabilités dans HP Power Manager permettent d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités dans le module de traitement de l'URL envoyée à /goform/formExportDataLogs provoquent un débordement mémoire pouvant conduire à une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01971741 du 19 janvier 2010 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01971741

Référence CVE CVE-2009-3999 :

https://www.cve.org/CVERecord?id=CVE-2009-3999

Référence CVE CVE-2009-4000 :

https://www.cve.org/CVERecord?id=CVE-2009-4000

Gestion détaillée du document

le 22 janvier 2010: version initiale.