S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 décembre 2010
N° CERTA-2010-AVI-628
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans HP Power Manager

Gestion du document

Référence CERTA-2010-AVI-628
Titre Vulnérabilité dans HP Power Manager
Date de la première version23 décembre 2010
Date de la dernière version23 décembre 2010
Source(s) Bulletin de sécurité HP c02239581 du 15 décembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

HP Power Manager (Linux/Windows) versions antérieures à 4.3.2.

Résumé

Une vulnérabilité affectant HP Power Manager permet, entre autres, l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été identifiée dans HP Power Manager. Son exploitation permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance et d'élever ses privilèges au niveau Système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 décembre 2010
    version initiale.