Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- HP Data Protector Notebook Extension version 6.20 pour Windows ;
- HP Data Protector Notebook Extension version 7.0 pour Windows.
Résumé
Plusieurs vulnérabilités dans HP Data Protector Notebook Extension permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités, non documentées, dans HP Data Protector Notebook Extension pour Windows permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03054543 du 17 octobre 2011 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03054543
- Référence CVE CVE-2011-3156 https://www.cve.org/CVERecord?id=CVE-2011-3156
- Référence CVE CVE-2011-3157 https://www.cve.org/CVERecord?id=CVE-2011-3157
- Référence CVE CVE-2011-3158 https://www.cve.org/CVERecord?id=CVE-2011-3158
- Référence CVE CVE-2011-3159 https://www.cve.org/CVERecord?id=CVE-2011-3159
- Référence CVE CVE-2011-3160 https://www.cve.org/CVERecord?id=CVE-2011-3160
- Référence CVE CVE-2011-3161 https://www.cve.org/CVERecord?id=CVE-2011-3161
- Référence CVE CVE-2011-3162 https://www.cve.org/CVERecord?id=CVE-2011-3162
