Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
HP Onboard Administrator (OA) versions 3.32 et inférieures.
Résumé
Plusieurs vulnérabilités pouvant être exploitées à distance ont été corrigées dans HP Onboard Administrator.
Description
De multiples vulnérabilités ont été corrigées dans HP Onboard Administrator. Ces vulnérabilités peuvent être exploitées à distance. Parmi celles-ci se trouvent :
- redirection d'URL ;
- accès à des ressources de façon non-autorisée ;
- révélation d'informations de façon non autorisée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03263573 du 02 avril 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03263573
- Référence CVE CVE-2012-0128 :
https://www.cve.org/CVERecord?id=CVE-2012-0128
- Référence CVE CVE-2012-0129 :
https://www.cve.org/CVERecord?id=CVE-2012-0129
- Référence CVE CVE-2012-0130 :
https://www.cve.org/CVERecord?id=CVE-2012-0130
- Référence CVE CVE-2010-4180 :
https://www.cve.org/CVERecord?id=CVE-2010-4180
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2008-7270 :
https://www.cve.org/CVERecord?id=CVE-2008-7270