Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- injection de code indirecte à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
HP Systems Insight Manager pour HP-UX, Linux et Windows versions antérieures à 6.3.
Résumé
Plusieurs vulnérabilités ont été corrigées dans HP Systems Insight Manager, dont certaines permettent l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans HP Systems Insight Manager. Plusieurs sont des vulnérabilités connues du produit embarqué Adobe Flash Player; deux vulnérabilités non divulguées sont également corrigées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02738731 du 19 avril 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02738731
- Référence CVE CVE-2010-3636 :
https://www.cve.org/CVERecord?id=CVE-2010-3636
- Référence CVE CVE-2010-3637 :
https://www.cve.org/CVERecord?id=CVE-2010-3637
- Référence CVE CVE-2010-3638 :
https://www.cve.org/CVERecord?id=CVE-2010-3638
- Référence CVE CVE-2010-3639 :
https://www.cve.org/CVERecord?id=CVE-2010-3639
- Référence CVE CVE-2010-3640 :
https://www.cve.org/CVERecord?id=CVE-2010-3640
- Référence CVE CVE-2010-3641 :
https://www.cve.org/CVERecord?id=CVE-2010-3641
- Référence CVE CVE-2010-3642 :
https://www.cve.org/CVERecord?id=CVE-2010-3642
- Référence CVE CVE-2010-3643 :
https://www.cve.org/CVERecord?id=CVE-2010-3643
- Référence CVE CVE-2010-3644 :
https://www.cve.org/CVERecord?id=CVE-2010-3644
- Référence CVE CVE-2010-3645 :
https://www.cve.org/CVERecord?id=CVE-2010-3645
- Référence CVE CVE-2010-3646 :
https://www.cve.org/CVERecord?id=CVE-2010-3646
- Référence CVE CVE-2010-3647 :
https://www.cve.org/CVERecord?id=CVE-2010-3647
- Référence CVE CVE-2010-3648 :
https://www.cve.org/CVERecord?id=CVE-2010-3648
- Référence CVE CVE-2010-3649 :
https://www.cve.org/CVERecord?id=CVE-2010-3649
- Référence CVE CVE-2010-3650 :
https://www.cve.org/CVERecord?id=CVE-2010-3650
- Référence CVE CVE-2010-3652 :
https://www.cve.org/CVERecord?id=CVE-2010-3652
- Référence CVE CVE-2010-3976 :
https://www.cve.org/CVERecord?id=CVE-2010-3976
- Référence CVE CVE-2011-1542 :
https://www.cve.org/CVERecord?id=CVE-2011-1542
- Référence CVE CVE-2011-1543 :
https://www.cve.org/CVERecord?id=CVE-2011-1543