Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 avril 2012

N° CERTA-2012-AVI-186

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans HP Onboard Administrator

Gestion du document

Référence	CERTA-2012-AVI-186
Titre	Vulnérabilités dans HP Onboard Administrator
Date de la première version	03 avril 2012
Date de la dernière version	03 avril 2012
Source(s)	Bulletin de sécurité HP c03263573 du 02 avril 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

HP Onboard Administrator (OA) versions 3.32 et inférieures.

Résumé

Plusieurs vulnérabilités pouvant être exploitées à distance ont été corrigées dans HP Onboard Administrator.

Description

De multiples vulnérabilités ont été corrigées dans HP Onboard Administrator. Ces vulnérabilités peuvent être exploitées à distance. Parmi celles-ci se trouvent :

redirection d'URL ;
accès à des ressources de façon non-autorisée ;
révélation d'informations de façon non autorisée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03263573 du 02 avril 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03263573

Référence CVE CVE-2008-7270

https://www.cve.org/CVERecord?id=CVE-2008-7270

Référence CVE CVE-2009-3555

https://www.cve.org/CVERecord?id=CVE-2009-3555

Référence CVE CVE-2010-4180

https://www.cve.org/CVERecord?id=CVE-2010-4180

Référence CVE CVE-2012-0128

https://www.cve.org/CVERecord?id=CVE-2012-0128

Référence CVE CVE-2012-0129

https://www.cve.org/CVERecord?id=CVE-2012-0129

Référence CVE CVE-2012-0130

https://www.cve.org/CVERecord?id=CVE-2012-0130

Gestion détaillée du document

le 03 avril 2012: version initiale.