Vulnérabilités dans HP-UX WBEM Services

Gestion du document

Référence	CERTA-2008-AVI-236
Titre	Vulnérabilités dans HP-UX WBEM Services
Date de la première version	09 mai 2008
Date de la dernière version	09 mai 2008
Source(s)	Bulletin de sécurité HP-UX c01438409 du 05 mai 2008

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

HP-UX B.11.x WBEM Services versions antérieures à A.02.05.08.

Résumé

Des vulnérabilités de HP-UX WBEM Services permettent d'exécuter du code arbitraire à distance ou d'élever ses privilèges.

Description

Des vulnérabilités de HP-UX Web-Based Entreprise Management Services (WBEM Services) permettent à un individu distant malintentionné d'exécuter du code arbitraire ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01438409 du 05 mai 2008 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01438409

Référence CVE CVE-2007-5360

https://www.cve.org/CVERecord?id=CVE-2007-5360

Référence CVE CVE-2008-0003

https://www.cve.org/CVERecord?id=CVE-2008-0003

Avis du CERT-FR

Objet: Vulnérabilités dans HP-UX WBEM Services