Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à HP Onboard Adminitrator v3.56.
Résumé
Onze vulnérabilités ont été corrigées dans HP Onboard Administrator. L'exploitation de ces vulnérabilités peut mener à divers accès non autorisés à des données distantes et à des dénis de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03315912 du 07 juin 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03315912
- Référence CVE CVE-2011-1473 :
https://www.cve.org/CVERecord?id=CVE-2011-1473
- Référence CVE CVE-2011-2691 :
https://www.cve.org/CVERecord?id=CVE-2011-2691
- Référence CVE CVE-2011-3192 :
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-4108 :
https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4576 :
https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4619 :
https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2012-0050 :
https://www.cve.org/CVERecord?id=CVE-2012-0050
- Référence CVE CVE-2012-0053 :
https://www.cve.org/CVERecord?id=CVE-2012-0053
- Référence CVE CVE-2012-0884 :
https://www.cve.org/CVERecord?id=CVE-2012-0884
- Référence CVE CVE-2012-1583 :
https://www.cve.org/CVERecord?id=CVE-2012-1583
- Référence CVE CVE-2012-2110 :
https://www.cve.org/CVERecord?id=CVE-2012-2110