Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
HP Insight Control pour Linux versions antérieures à 6.3.
Résumé
Plusieurs vulnérabilités, dont la plus critique permet l'exécution de code arbitraire à distance, ont été corrigées dans HP Insight Control pour Linux.
Description
Plusieurs vulnérabilités ont été corrigées dans HP Insight Control pour Linux; certaines correspondent à des vulnérabilités connues dans l'implémentation de OpenSSL et OpenSSH, une autre n'a pas été divulguée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02794777 du 19 avril 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
- Référence CVE CVE-2010-3864 :
https://www.cve.org/CVERecord?id=CVE-2010-3864
- Référence CVE CVE-2010-4180 :
https://www.cve.org/CVERecord?id=CVE-2010-4180
- Référence CVE CVE-2011-0014 :
https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-0539 :
https://www.cve.org/CVERecord?id=CVE-2011-0539
- Référence CVE CVE-2011-1535 :
https://www.cve.org/CVERecord?id=CVE-2011-1535