Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
HP ProLiant Support Pack 8.30 pour Windows
Résumé
De multiples vulnérabilités dans HP ProLiant Support Pack permettent, entre autres, l'exécution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été identifiées dans le navigateur HP ProLiant Support Pack. Leur exploitation permet notamment à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c01997644 du 10 février 2010 :
http://itrc.hp.com/service/cki/docDisplay.do?docId=c01997644
- Référence CVE CVE-2009-0901 :
https://www.cve.org/CVERecord?id=CVE-2009-0901
- Référence CVE CVE-2009-2493 :
https://www.cve.org/CVERecord?id=CVE-2009-2493
- Référence CVE CVE-2009-2495 :
https://www.cve.org/CVERecord?id=CVE-2009-2495