Objet: Multiples Vulnérabilités dans HP Systems Insight Manager

Risques

• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance
• Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

HP Systems Insight Manager pour HP-UX, Linux et Windows versions antérieures à 6.3.

Documentation

• Bulletin de sécurité HP c02738731 du 19 avril 2011
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02738731
• Référence CVE CVE-2010-3636
https://www.cve.org/CVERecord?id=CVE-2010-3636
• Référence CVE CVE-2010-3637
https://www.cve.org/CVERecord?id=CVE-2010-3637
• Référence CVE CVE-2010-3638
https://www.cve.org/CVERecord?id=CVE-2010-3638
• Référence CVE CVE-2010-3639
https://www.cve.org/CVERecord?id=CVE-2010-3639
• Référence CVE CVE-2010-3640
https://www.cve.org/CVERecord?id=CVE-2010-3640
• Référence CVE CVE-2010-3641
https://www.cve.org/CVERecord?id=CVE-2010-3641
• Référence CVE CVE-2010-3642
https://www.cve.org/CVERecord?id=CVE-2010-3642
• Référence CVE CVE-2010-3643
https://www.cve.org/CVERecord?id=CVE-2010-3643
• Référence CVE CVE-2010-3644
https://www.cve.org/CVERecord?id=CVE-2010-3644
• Référence CVE CVE-2010-3645
https://www.cve.org/CVERecord?id=CVE-2010-3645
• Référence CVE CVE-2010-3646
https://www.cve.org/CVERecord?id=CVE-2010-3646
• Référence CVE CVE-2010-3647
https://www.cve.org/CVERecord?id=CVE-2010-3647
• Référence CVE CVE-2010-3648
https://www.cve.org/CVERecord?id=CVE-2010-3648
• Référence CVE CVE-2010-3649
https://www.cve.org/CVERecord?id=CVE-2010-3649
• Référence CVE CVE-2010-3650
https://www.cve.org/CVERecord?id=CVE-2010-3650
• Référence CVE CVE-2010-3652
https://www.cve.org/CVERecord?id=CVE-2010-3652
• Référence CVE CVE-2010-3976
https://www.cve.org/CVERecord?id=CVE-2010-3976
• Référence CVE CVE-2011-1542
https://www.cve.org/CVERecord?id=CVE-2011-1542
• Référence CVE CVE-2011-1543
https://www.cve.org/CVERecord?id=CVE-2011-1543