Risque(s)
- exécution de code arbitraire
- déni de service à distance
- contournement de la politique de sécurité
Systèmes affectés
- HP Network Node Manager I version 9.0 antérieures au correctif HF-NNMi-9.0xP5-JBoss-20130417
- HP Network Node Manager I version 9.1 antérieures au correctif HF-NNMi-9.1xP5-JBoss-20130417
Résumé
De multiples vulnérabilités ont été corrigées dans HP Network Node Manager I. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP du 24 juillet 2013
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03824583
- Référence CVE CVE-2007-5333
https://www.cve.org/CVERecord?id=CVE-2007-5333
- Référence CVE CVE-2009-3554
https://www.cve.org/CVERecord?id=CVE-2009-3554
- Référence CVE CVE-2010-0738
https://www.cve.org/CVERecord?id=CVE-2010-0738
- Référence CVE CVE-2010-1428
https://www.cve.org/CVERecord?id=CVE-2010-1428
- Référence CVE CVE-2010-1429
https://www.cve.org/CVERecord?id=CVE-2010-1429
- Référence CVE CVE-2011-1483
https://www.cve.org/CVERecord?id=CVE-2011-1483
- Référence CVE CVE-2011-2196
https://www.cve.org/CVERecord?id=CVE-2011-2196
- Référence CVE CVE-2011-4605
https://www.cve.org/CVERecord?id=CVE-2011-4605
- Référence CVE CVE-2011-4858
https://www.cve.org/CVERecord?id=CVE-2011-4858
- Référence CVE CVE-2012-3546
https://www.cve.org/CVERecord?id=CVE-2012-3546