Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
Versions antérieures à HP System Management Homepage 7.1.1.
Résumé
Vingt-huit vulnérabilités ont été corrigées dans HP System Management Homepage. Ces vulnérabilités touchent les versions Linux et Windows du produit et peuvent mener à une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03360041 du 26 juin 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
- Référence CVE CVE-2011-1944 :
https://www.cve.org/CVERecord?id=CVE-2011-1944
- Référence CVE CVE-2011-2821 :
https://www.cve.org/CVERecord?id=CVE-2011-2821
- Référence CVE CVE-2011-2834 :
https://www.cve.org/CVERecord?id=CVE-2011-2834
- Référence CVE CVE-2011-3379 :
https://www.cve.org/CVERecord?id=CVE-2011-3379
- Référence CVE CVE-2011-3607 :
https://www.cve.org/CVERecord?id=CVE-2011-3607
- Référence CVE CVE-2011-4078 :
https://www.cve.org/CVERecord?id=CVE-2011-4078
- Référence CVE CVE-2011-4108 :
https://www.cve.org/CVERecord?id=CVE-2011-4108
- Référence CVE CVE-2011-4153 :
https://www.cve.org/CVERecord?id=CVE-2011-4153
- Référence CVE CVE-2011-4317 :
https://www.cve.org/CVERecord?id=CVE-2011-4317
- Référence CVE CVE-2011-4415 :
https://www.cve.org/CVERecord?id=CVE-2011-4415
- Référence CVE CVE-2011-4576 :
https://www.cve.org/CVERecord?id=CVE-2011-4576
- Référence CVE CVE-2011-4577 :
https://www.cve.org/CVERecord?id=CVE-2011-4577
- Référence CVE CVE-2011-4619 :
https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2011-4885 :
https://www.cve.org/CVERecord?id=CVE-2011-4885
- Référence CVE CVE-2012-0021 :
https://www.cve.org/CVERecord?id=CVE-2012-0021
- Référence CVE CVE-2012-0027 :
https://www.cve.org/CVERecord?id=CVE-2012-0027
- Référence CVE CVE-2012-0031 :
https://www.cve.org/CVERecord?id=CVE-2012-0031
- Référence CVE CVE-2012-0036 :
https://www.cve.org/CVERecord?id=CVE-2012-0036
- Référence CVE CVE-2012-0053 :
https://www.cve.org/CVERecord?id=CVE-2012-0053
- Référence CVE CVE-2012-0057 :
https://www.cve.org/CVERecord?id=CVE-2012-0057
- Référence CVE CVE-2012-0830 :
https://www.cve.org/CVERecord?id=CVE-2012-0830
- Référence CVE CVE-2012-1165 :
https://www.cve.org/CVERecord?id=CVE-2012-1165
- Référence CVE CVE-2012-1823 :
https://www.cve.org/CVERecord?id=CVE-2012-1823
- Référence CVE CVE-2012-2012 :
https://www.cve.org/CVERecord?id=CVE-2012-2012
- Référence CVE CVE-2012-2013 :
https://www.cve.org/CVERecord?id=CVE-2012-2013
- Référence CVE CVE-2012-2014 :
https://www.cve.org/CVERecord?id=CVE-2012-2014
- Référence CVE CVE-2012-2015 :
https://www.cve.org/CVERecord?id=CVE-2012-2015
- Référence CVE CVE-2012-2016 :
https://www.cve.org/CVERecord?id=CVE-2012-2016