Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- HP System Management Homepage (SMH) versions antérieures à 2.1.7 (pour GNU/Linux et Microsoft Windows).
Résumé
Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).
Description
De multiples vulnérabilités de OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH). Ces vulnérabilités sont détaillées dans les avis du CERTA CERTA-2006-AVI-315 (Apache), CERTA-2006-AVI-384 (OpenSSL) et CERTA-2006-AVI-421 (OpenSSL).
Solution
La version 2.1.7 de HP System Management Homepage (HP SMH) corrige les vulnérabilités (la dernière version est 2.1.8).
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c01118771 du 01 août 2007 http://itrc.hp.com/service/cki/docDisplay.do?docId=c01118771
- Avis du CERTA CERTA-2006-AVI-315 du 08 septembre 2006 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-315
- Avis du CERTA CERTA-2006-AVI-384 du 11 septembre 2006 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-384
- Avis du CERTA CERTA-2006-AVI-421 du 03 octobre 2006 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-421