S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 novembre 2011
N° CERTA-2011-AVI-636
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans HP StorageWorks P4000 Virtual SAN Appliance

Gestion du document

Référence CERTA-2011-AVI-636
Titre Vulnérabilité dans HP StorageWorks P4000 Virtual SAN Appliance
Date de la première version14 novembre 2011
Date de la dernière version14 novembre 2011
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

HP StorageWorks P4000 Virtual SAN Appliance.

Résumé

Un défaut d'analyse des entrées par HP StorageWorks P4000 Virtual SAN Appliance permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Dans le système de connexion à HP StorageWorks P4000 Virtual SAN Appliance, l'analyse des données entrées est insuffisante. Cette faiblesse peut être exploitée par un utilisateur malintentionné pour exécuter du code arbitraire à distance avec les droits System.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 novembre 2011
    version initiale.