{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>HP Systems Insight Manager, versions  ant\u00e9rieures \u00e0 la version 6.2.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent HP Systems Insight Manager\u00a0:\n\n-   (CVE-2010-3288) une injection de requ\u00eates ill\u00e9gitime par rebond\n    (CRSF) permet de d\u00e9tourner l'authentification de certains\n    utilisateurs\u00a0;\n-   (CVE-2010-3289) une vuln\u00e9rabilit\u00e9 non p\u00e9cis\u00e9e permet de l'injection\n    de code indirecte \u00e0 distance (XSS)\u00a0;\n-   (CVE-2010-3290) une vuln\u00e9rabilit\u00e9 non p\u00e9cis\u00e9e permet \u00e0 un\n    utilisateur malveillant d'\u00e9lever ses privil\u00e8ges.\n\nDe plus, quand Adobe Flash est \u00e9galement ex\u00e9cut\u00e9 sur l'ordinateur, des\nvuln\u00e9rabilit\u00e9s de ce logiciel permettent du d\u00e9tournement de clic\n(clickjacking), du d\u00e9ni de service ou de l'ex\u00e9cution de code arbitraire.\n\n## Solution\n\nLa version 6.2 de HP Systems Insight Manager r\u00e9soud ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3288","url":"https://www.cve.org/CVERecord?id=CVE-2010-3288"},{"name":"CVE-2010-3289","url":"https://www.cve.org/CVERecord?id=CVE-2010-3289"},{"name":"CVE-2010-2214","url":"https://www.cve.org/CVERecord?id=CVE-2010-2214"},{"name":"CVE-2010-0209","url":"https://www.cve.org/CVERecord?id=CVE-2010-0209"},{"name":"CVE-2010-3290","url":"https://www.cve.org/CVERecord?id=CVE-2010-3290"},{"name":"CVE-2010-2215","url":"https://www.cve.org/CVERecord?id=CVE-2010-2215"},{"name":"CVE-2010-2213","url":"https://www.cve.org/CVERecord?id=CVE-2010-2213"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 HP HPBMA02592 du 18 octobre 2010 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02549485"},{"title":"Bulletin de s\u00e9curit\u00e9 HP HPBMA02591 du 18 octobre 2010 :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=HPBMA02591"},{"title":"Bulletin de s\u00e9curit\u00e9 HP HPBMA02591 du 18 octobre 2010 :","url":"http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02549477"},{"title":"Bulletin de s\u00e9curit\u00e9 HP HPBMA02592 du 18 octobre 2010 :","url":"http://itrc.hp.com/service/cki/docDisplay.do?docId=HPBMA02592"}],"reference":"CERTA-2010-AVI-516","revisions":[{"description":"version initiale.","revision_date":"2010-10-28T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent HP Systems Insight Manager dont\ncertaines ne concernent que les plateformes ex\u00e9cutant \u00e9galement Adobe\nFlash.\n","title":"Vuln\u00e9rabilit\u00e9s dans HP Systems Insight Manager","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 HP HPBMA02591 et HPBMA02592 du 18 octobre 2010","url":null}]}