Vulnérabilité dans HP Remote Graphics Software

Gestion du document

Référence	CERTA-2009-AVI-427
Titre	Vulnérabilité dans HP Remote Graphics Software
Date de la première version	07 octobre 2009
Date de la dernière version	07 octobre 2009
Source(s)	Bulletin de sécurité SecurityFocus 36534 du 29 septembre 2009 concernant HP RGS
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Les versions de HP Remote Graphics software 5.1.3 à 5.2.6 inclue.

Résumé

Une vulnérabilité non précisée dans HP Remote Graphics Software permettant l'exécution de code arbitraire à distance a été corrigée.

Description

Une vulnérabilité non précisée dans le module Sender de HP remote Graphics Software a été corrigée. Elle permet à une personne malintentionnée d'exécuter du code arbitraire à distance au moyen d'une méthode non publiée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Alerte de SecurityFocus 36534 du 29 septembre 2009 :

http://www.securityfocus.com/bid/36534

Page de téléchargement de HP RGS :

https://h20392.www2.hp.com/portal/swedpot/displayProductinfo.do?productNumber=RGS52A

Référence CVE CVE-2009-2683

https://www.cve.org/CVERecord?id=CVE-2009-2683

Avis du CERT-FR

Objet: Vulnérabilité dans HP Remote Graphics Software