Objet: Multiples vulnérabilités dans HP System Management Homepage

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• contournement de la politique de sécurité ;
• atteinte à l'intégrité des données ;
• atteinte à la confidentialité des données.

Systèmes affectés

Versions antérieures à HP System Management Homepage 7.1.1.

Résumé

Vingt-huit vulnérabilités ont été corrigées dans HP System Management Homepage. Ces vulnérabilités touchent les versions Linux et Windows du produit et peuvent mener à une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité HP c03360041 du 26 juin 2012 :

  http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
  

• Référence CVE CVE-2011-1944 :

  https://www.cve.org/CVERecord?id=CVE-2011-1944
  

• Référence CVE CVE-2011-2821 :

  https://www.cve.org/CVERecord?id=CVE-2011-2821
  

• Référence CVE CVE-2011-2834 :

  https://www.cve.org/CVERecord?id=CVE-2011-2834
  

• Référence CVE CVE-2011-3379 :

  https://www.cve.org/CVERecord?id=CVE-2011-3379
  

• Référence CVE CVE-2011-3607 :

  https://www.cve.org/CVERecord?id=CVE-2011-3607
  

• Référence CVE CVE-2011-4078 :

  https://www.cve.org/CVERecord?id=CVE-2011-4078
  

• Référence CVE CVE-2011-4108 :

  https://www.cve.org/CVERecord?id=CVE-2011-4108
  

• Référence CVE CVE-2011-4153 :

  https://www.cve.org/CVERecord?id=CVE-2011-4153
  

• Référence CVE CVE-2011-4317 :

  https://www.cve.org/CVERecord?id=CVE-2011-4317
  

• Référence CVE CVE-2011-4415 :

  https://www.cve.org/CVERecord?id=CVE-2011-4415
  

• Référence CVE CVE-2011-4576 :

  https://www.cve.org/CVERecord?id=CVE-2011-4576
  

• Référence CVE CVE-2011-4577 :

  https://www.cve.org/CVERecord?id=CVE-2011-4577
  

• Référence CVE CVE-2011-4619 :

  https://www.cve.org/CVERecord?id=CVE-2011-4619
  

• Référence CVE CVE-2011-4885 :

  https://www.cve.org/CVERecord?id=CVE-2011-4885
  

• Référence CVE CVE-2012-0021 :

  https://www.cve.org/CVERecord?id=CVE-2012-0021
  

• Référence CVE CVE-2012-0027 :

  https://www.cve.org/CVERecord?id=CVE-2012-0027
  

• Référence CVE CVE-2012-0031 :

  https://www.cve.org/CVERecord?id=CVE-2012-0031
  

• Référence CVE CVE-2012-0036 :

  https://www.cve.org/CVERecord?id=CVE-2012-0036
  

• Référence CVE CVE-2012-0053 :

  https://www.cve.org/CVERecord?id=CVE-2012-0053
  

• Référence CVE CVE-2012-0057 :

  https://www.cve.org/CVERecord?id=CVE-2012-0057
  

• Référence CVE CVE-2012-0830 :

  https://www.cve.org/CVERecord?id=CVE-2012-0830
  

• Référence CVE CVE-2012-1165 :

  https://www.cve.org/CVERecord?id=CVE-2012-1165
  

• Référence CVE CVE-2012-1823 :

  https://www.cve.org/CVERecord?id=CVE-2012-1823
  

• Référence CVE CVE-2012-2012 :

  https://www.cve.org/CVERecord?id=CVE-2012-2012
  

• Référence CVE CVE-2012-2013 :

  https://www.cve.org/CVERecord?id=CVE-2012-2013
  

• Référence CVE CVE-2012-2014 :

  https://www.cve.org/CVERecord?id=CVE-2012-2014
  

• Référence CVE CVE-2012-2015 :

  https://www.cve.org/CVERecord?id=CVE-2012-2015
  

• Référence CVE CVE-2012-2016 :

  https://www.cve.org/CVERecord?id=CVE-2012-2016