Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- HP Intelligent Management Center PLAT 5.0 (E0101),
- HP Intelligent Management Center PLAT 5.0 (E0101L01),
- leurs versions antérieures.
Résumé
De multiples vulnérabilités ont été corrigées dans HP Intelligent Management Center, qui permettent à un attaquant d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans HP Intelligent Management Center :
- plusieurs vulnérabilités de type dépassement de tampon,
- une vulnérabilité permettant à un attaquant de déposer des fichiers arbitraires,
- une vulnérabilité de type corruption de mémoire.
Ces vulnérabilités sont exploitables par l'envoi de paquets réseaux spécialement conçus, et peuvent toutes conduire à l'exécution de code arbitraire par l'attaquant.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02822750 du 05 mai 2011 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02822750
- Référence CVE CVE-2011-1848 https://www.cve.org/CVERecord?id=CVE-2011-1848
- Référence CVE CVE-2011-1849 https://www.cve.org/CVERecord?id=CVE-2011-1849
- Référence CVE CVE-2011-1850 https://www.cve.org/CVERecord?id=CVE-2011-1850
- Référence CVE CVE-2011-1851 https://www.cve.org/CVERecord?id=CVE-2011-1851
- Référence CVE CVE-2011-1852 https://www.cve.org/CVERecord?id=CVE-2011-1852
- Référence CVE CVE-2011-1853 https://www.cve.org/CVERecord?id=CVE-2011-1853
- Référence CVE CVE-2011-1854 https://www.cve.org/CVERecord?id=CVE-2011-1854
