Avis du CERT-FR

Objet: Vulnérabilité dans HP Virtual Server Environment pour Windows

Gestion du document

Référence	CERTA-2011-AVI-244
Titre	Vulnérabilité dans HP Virtual Server Environment pour Windows
Date de la première version	21 avril 2011
Date de la dernière version	21 avril 2011
Source(s)	Bulletin de sécurité HP c02749050 du 20 avril 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

HP Virtual Server Environment pour Windows, versions antérieures à 6.3

Résumé

Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans HP Virtual Server Environment pour Windows.

Description

Une vulnérabilité non spécifiée a été découverte dans HP Virtual Server Environment pour Windows. Elle permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 3.6 corrige cette vulnérabilité.

Documentation

Bulletin de sécurité HP c02749050 du 20 avril 2011 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02749050

Référence CVE CVE-2011-1724 :

https://www.cve.org/CVERecord?id=CVE-2011-1724

Gestion détaillée du document

le 21 avril 2011: version initiale.