Multiples vulnérabilités dans HP NonStop

Gestion du document

Référence	CERTA-2012-AVI-238
Titre	Multiples vulnérabilités dans HP NonStop
Date de la première version	30 avril 2012
Date de la dernière version	30 avril 2012
Source(s)	Bulletin de sécurité HP c03289980 du 30 avril 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données.

Systèmes affectés

T2766H60^ABP ;
T2766H60^ABR ;
T2766H60^ABX ;
T2766H60^ABZ ;
T2766H60^ACA ;
T2766H60^ACB ;
T2766H60^ACC ;
T2766H60^ACD.

Résumé

Cinq vulnérabilités ont été corrigées dans le produit HP NonStop. L'exploitation de ces vulnérabilités peut conduire à un déni de service à distance de l'application, à un accès non autorisé aux données ou encore à un accès non autorisé à l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03289980 du 26 avril 2012 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03289980

Référence CVE CVE-2011-3547 :

https://www.cve.org/CVERecord?id=CVE-2011-3547

Référence CVE CVE-2011-3551 :

https://www.cve.org/CVERecord?id=CVE-2011-3551

Référence CVE CVE-2011-3553 :

https://www.cve.org/CVERecord?id=CVE-2011-3553

Référence CVE CVE-2011-3556 :

https://www.cve.org/CVERecord?id=CVE-2011-3556

Référence CVE CVE-2011-3557 :

https://www.cve.org/CVERecord?id=CVE-2011-3557

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP NonStop