Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
HP System Management Homepage versions antérieures à 7.0.
Résumé
De multiples vulnérabilités ont été corrigées dans HP System Management Homepage. Leur exploitation permet, entre autres, d'exécuter du code arbitraire à distance et de réaliser des dénis de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03280632 du 16 avril 2012 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03280632
- Référence CVE CVE-2009-0037 https://www.cve.org/CVERecord?id=CVE-2009-0037
- Référence CVE CVE-2010-0734 https://www.cve.org/CVERecord?id=CVE-2010-0734
- Référence CVE CVE-2010-1452 https://www.cve.org/CVERecord?id=CVE-2010-1452
- Référence CVE CVE-2010-1623 https://www.cve.org/CVERecord?id=CVE-2010-1623
- Référence CVE CVE-2010-2068 https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE CVE-2010-2791 https://www.cve.org/CVERecord?id=CVE-2010-2791
- Référence CVE CVE-2010-3436 https://www.cve.org/CVERecord?id=CVE-2010-3436
- Référence CVE CVE-2010-4409 https://www.cve.org/CVERecord?id=CVE-2010-4409
- Référence CVE CVE-2010-4645 https://www.cve.org/CVERecord?id=CVE-2010-4645
- Référence CVE CVE-2011-0014 https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-0195 https://www.cve.org/CVERecord?id=CVE-2011-0195
- Référence CVE CVE-2011-0419 https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-1148 https://www.cve.org/CVERecord?id=CVE-2011-1148
- Référence CVE CVE-2011-1153 https://www.cve.org/CVERecord?id=CVE-2011-1153
- Référence CVE CVE-2011-1464 https://www.cve.org/CVERecord?id=CVE-2011-1464
- Référence CVE CVE-2011-1467 https://www.cve.org/CVERecord?id=CVE-2011-1467
- Référence CVE CVE-2011-1468 https://www.cve.org/CVERecord?id=CVE-2011-1468
- Référence CVE CVE-2011-1470 https://www.cve.org/CVERecord?id=CVE-2011-1470
- Référence CVE CVE-2011-1471 https://www.cve.org/CVERecord?id=CVE-2011-1471
- Référence CVE CVE-2011-1928 https://www.cve.org/CVERecord?id=CVE-2011-1928
- Référence CVE CVE-2011-1938 https://www.cve.org/CVERecord?id=CVE-2011-1938
- Référence CVE CVE-2011-1945 https://www.cve.org/CVERecord?id=CVE-2011-1945
- Référence CVE CVE-2011-2192 https://www.cve.org/CVERecord?id=CVE-2011-2192
- Référence CVE CVE-2011-2202 https://www.cve.org/CVERecord?id=CVE-2011-2202
- Référence CVE CVE-2011-2483 https://www.cve.org/CVERecord?id=CVE-2011-2483
- Référence CVE CVE-2011-3182 https://www.cve.org/CVERecord?id=CVE-2011-3182
- Référence CVE CVE-2011-3189 https://www.cve.org/CVERecord?id=CVE-2011-3189
- Référence CVE CVE-2011-3192 https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3207 https://www.cve.org/CVERecord?id=CVE-2011-3207
- Référence CVE CVE-2011-3210 https://www.cve.org/CVERecord?id=CVE-2011-3210
- Référence CVE CVE-2011-3267 https://www.cve.org/CVERecord?id=CVE-2011-3267
- Référence CVE CVE-2011-3268 https://www.cve.org/CVERecord?id=CVE-2011-3268
- Référence CVE CVE-2011-3348 https://www.cve.org/CVERecord?id=CVE-2011-3348
- Référence CVE CVE-2011-3368 https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3639 https://www.cve.org/CVERecord?id=CVE-2011-3639
- Référence CVE CVE-2011-3846 https://www.cve.org/CVERecord?id=CVE-2011-3846
- Référence CVE CVE-2011-4317 https://www.cve.org/CVERecord?id=CVE-2011-4317
- Référence CVE CVE-2012-0135 https://www.cve.org/CVERecord?id=CVE-2012-0135
- Référence CVE CVE-2012-1993 https://www.cve.org/CVERecord?id=CVE-2012-1993
