Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • HP System Management Homepage (SMH) versions antérieures à 2.1.7 (pour GNU/Linux et Microsoft Windows).

Résumé

Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).

Description

De multiples vulnérabilités de OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH). Ces vulnérabilités sont détaillées dans les avis du CERTA CERTA-2006-AVI-315 (Apache), CERTA-2006-AVI-384 (OpenSSL) et CERTA-2006-AVI-421 (OpenSSL).

Solution

La version 2.1.7 de HP System Management Homepage (HP SMH) corrige les vulnérabilités (la dernière version est 2.1.8).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation