Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
HP Insight Control pour Linux versions antérieures à 6.3.
Résumé
Plusieurs vulnérabilités, dont la plus critique permet l'exécution de code arbitraire à distance, ont été corrigées dans HP Insight Control pour Linux.
Description
Plusieurs vulnérabilités ont été corrigées dans HP Insight Control pour Linux; certaines correspondent à des vulnérabilités connues dans l'implémentation de OpenSSL et OpenSSH, une autre n'a pas été divulguée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02794777 du 19 avril 2011 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
- Référence CVE CVE-2010-3864 https://www.cve.org/CVERecord?id=CVE-2010-3864
- Référence CVE CVE-2010-4180 https://www.cve.org/CVERecord?id=CVE-2010-4180
- Référence CVE CVE-2011-0014 https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-0539 https://www.cve.org/CVERecord?id=CVE-2011-0539
- Référence CVE CVE-2011-1535 https://www.cve.org/CVERecord?id=CVE-2011-1535
