Risque

  • Déni de service ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données ;
  • atteinte à l'intégrité des données ;
  • injection de code indirecte à distance.

Systèmes affectés

HP-UX Apache Web Server Suite version 3.19 et antérieures.

Résumé

De multiples vulnérabilités permettant de contouner la politique de sécurité, porter atteinte à la confidentialité et à l'intégrité des données, effectuer un déni de service ou injecter du code à distance sont présentes dans HP-UX Tomcat Servlet Engine.

Description

Plusieurs vulnérabilités sont présentes dans le module HP-UX Tomcat Servlet Engine embarqué dans HP-UX Apache Web Server Suite. Ces vulnérabilités permettent à un utilisateur distant malintentionné de :

  • contourner la politique de sécurité (CVE-2011-2526, CVE-2011-2729, CVE-2011-3190) ;
  • effectuer un déni de service à distance (CVE-2010-4476, CVE-2011-2526) ;
  • porter atteinte à la confidentialité des données (CVE-2010-3718, CVE-2011-2204) ;
  • porter atteinte à l'intégrité des données (CVE-2010-3718) ;
  • injecter indirectement du code à distance (CVE-2011-0013).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation