Risque(s)

  • exécution de code arbitraire
  • déni de service à distance
  • contournement de la politique de sécurité

Systèmes affectés

  • HP Network Node Manager I version 9.0 antérieures au correctif HF-NNMi-9.0xP5-JBoss-20130417
  • HP Network Node Manager I version 9.1 antérieures au correctif HF-NNMi-9.1xP5-JBoss-20130417

Résumé

De multiples vulnérabilités ont été corrigées dans HP Network Node Manager I. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation