Avis du CERT-FR

Objet: Vulnérabilité dans HP Power Manager

Gestion du document

Référence	CERTA-2010-AVI-628
Titre	Vulnérabilité dans HP Power Manager
Date de la première version	23 décembre 2010
Date de la dernière version	23 décembre 2010
Source(s)	Bulletin de sécurité HP c02239581 du 15 décembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance ;
élévation de privilèges.

Systèmes affectés

HP Power Manager (Linux/Windows) versions antérieures à 4.3.2.

Résumé

Une vulnérabilité affectant HP Power Manager permet, entre autres, l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été identifiée dans HP Power Manager. Son exploitation permet, à un utilisateur malveillant, d'exécuter du code arbitraire à distance et d'élever ses privilèges au niveau Système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c02239581 du 15 décembre 2010 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02239581

Référence CVE CVE-2010-4113 :

https://www.cve.org/CVERecord?id=CVE-2010-4113

Gestion détaillée du document

le 23 décembre 2010: version initiale.