Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

HP-UX 11.x.

Résumé

Trois vulnérabilités dans HP-UX permettent à un utilisateur mal intentionné de contourner la politique de sécurité et/ou de réaliser un déni de service à distance.

Description

  • Une vulnérabilité dans HP-UX permet à un utilisateur distant mal intentionné de contourner la politique de sécurité afin de se connecter de manière illégitime au server et de porter atteinte à la confidentialité des données présentes sur un système mettant en œuvre l'application Software Distributor ;
  • deux vulnérabilités dans HP-UX, localisées dans le service WBEM et dans le traitement de certains paquets TCP/IP, peuvent être exploitées par un individu mal intentionné afin de réaliser un déni de service à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation