Risques

  • Cross-site scripting
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP Webproxy A.02.10 sous HP-UX B.11.04 utilisant Apache 2.x.
  • VirtualVault 4.7 sous HP-UX B.11.04 utilisant Apache 2.x ;

Description

De multiples vulnérabilités présentes dans les versions d'Apache 2.x embarquées dans les produits HP-UX VirtualVault et Webproxy permettent à une personne distante malintentionnée d'exécuter du code arbitraire, de réaliser de l'injection de code indirecte (cross-site scripting) ou de réaliser un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation