Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- HP Storage Management Appliance I ;
- HP Storage Management Appliance II ;
- HP Storage Management Appliance III.
Résumé
Plusieurs vulnérabilités liées aux correctifs Microsoft sont présentes dans les serveurs Storage Management Appliance (SMA).
Description
Ces vulnérabilités sont détaillées dans les avis du CERTA CERTA-2008-302 à CERTA-2008-309 publiés le 11 juin 2008.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c01482941 du 17 juin 2008 http://itrc.hp.com/service/cki/docDisplay.do?docId=c01482941
- Document du CERTA CERTA-2008-AVI-303 du 11 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-303/index.html
- Document du CERTA CERTA-2008-AVI-304 du 11 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-304/index.html
- Document du CERTA CERTA-2008-AVI-305 du 11 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-305/index.html
- Document du CERTA CERTA-2008-AVI-306 du 11 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-306/index.html
- Document du CERTA CERTA-2008-AVI-307 du 11 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-307/index.html
- Document du CERTA CERTA-2008-AVI-308 du 11 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-308/index.html
- Document du CERTA CERTA-2008-AVI-309 du 11 juin 2008 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-309/index.html
