Multiples vulnérabilités dans HP OpenVMS

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Élévation de privilèges

Systèmes affectés

HP OpenVMS utilisant V7.3-2 Alpha, V8.3 Alpha/IA64, V8.3-1h1 IA64 et V8.4 Alpha/IA64.
HP Secure Web Server (SWS) pour OpenVMS utilisant CSWS_JAVA V3.1 et antérieures ;
HP Secure Web Server (SWS) pour OpenVMS utilisant PHP V2.2 et antérieures ;

Résumé

De multiples vulnérabilités ont étés corrigées dans HP OpenVMS. Ces vulnérabilités affectent plusieurs éléments du produit. Elles permettent de contourner des politiques de sécurité, de s'élever des privilèges, d'effectuer des modifications non autorisées, de causer des dénis de service et d'accéder à des informations non permises.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03281831 du 16 avril 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03281831

Bulletin de sécurité HP c03281867 du 16 avril 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03281867

Bulletin de sécurité HP c03281869 du 16 avril 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03281869

Référence CVE CVE-2006-7243

https://www.cve.org/CVERecord?id=CVE-2006-7243

Référence CVE CVE-2009-0033

https://www.cve.org/CVERecord?id=CVE-2009-0033

Référence CVE CVE-2009-0580

https://www.cve.org/CVERecord?id=CVE-2009-0580

Référence CVE CVE-2009-0781

https://www.cve.org/CVERecord?id=CVE-2009-0781

Référence CVE CVE-2009-2693

https://www.cve.org/CVERecord?id=CVE-2009-2693

Référence CVE CVE-2009-2901

https://www.cve.org/CVERecord?id=CVE-2009-2901

Référence CVE CVE-2009-2902

https://www.cve.org/CVERecord?id=CVE-2009-2902

Référence CVE CVE-2009-3548

https://www.cve.org/CVERecord?id=CVE-2009-3548

Référence CVE CVE-2009-3555

https://www.cve.org/CVERecord?id=CVE-2009-3555

Référence CVE CVE-2010-1157

https://www.cve.org/CVERecord?id=CVE-2010-1157

Référence CVE CVE-2010-1860

https://www.cve.org/CVERecord?id=CVE-2010-1860

Référence CVE CVE-2010-1862

https://www.cve.org/CVERecord?id=CVE-2010-1862

Référence CVE CVE-2010-1864

https://www.cve.org/CVERecord?id=CVE-2010-1864

Référence CVE CVE-2010-2097

https://www.cve.org/CVERecord?id=CVE-2010-2097

Référence CVE CVE-2010-2100

https://www.cve.org/CVERecord?id=CVE-2010-2100

Référence CVE CVE-2010-2101

https://www.cve.org/CVERecord?id=CVE-2010-2101

Référence CVE CVE-2010-2190

https://www.cve.org/CVERecord?id=CVE-2010-2190

Référence CVE CVE-2010-2191

https://www.cve.org/CVERecord?id=CVE-2010-2191

Référence CVE CVE-2010-2225

https://www.cve.org/CVERecord?id=CVE-2010-2225

Référence CVE CVE-2010-2484

https://www.cve.org/CVERecord?id=CVE-2010-2484

Référence CVE CVE-2010-2531

https://www.cve.org/CVERecord?id=CVE-2010-2531

Référence CVE CVE-2010-3709

https://www.cve.org/CVERecord?id=CVE-2010-3709

Référence CVE CVE-2010-3710

https://www.cve.org/CVERecord?id=CVE-2010-3710

Référence CVE CVE-2010-3870

https://www.cve.org/CVERecord?id=CVE-2010-3870

Référence CVE CVE-2010-4150

https://www.cve.org/CVERecord?id=CVE-2010-4150

Référence CVE CVE-2010-4476

https://www.cve.org/CVERecord?id=CVE-2010-4476

Référence CVE CVE-2010-4645

https://www.cve.org/CVERecord?id=CVE-2010-4645

Référence CVE CVE-2010-4697

https://www.cve.org/CVERecord?id=CVE-2010-4697

Référence CVE CVE-2010-4698

https://www.cve.org/CVERecord?id=CVE-2010-4698

Référence CVE CVE-2011-0421

https://www.cve.org/CVERecord?id=CVE-2011-0421

Référence CVE CVE-2011-0708

https://www.cve.org/CVERecord?id=CVE-2011-0708

Référence CVE CVE-2011-0752

https://www.cve.org/CVERecord?id=CVE-2011-0752

Référence CVE CVE-2011-1092

https://www.cve.org/CVERecord?id=CVE-2011-1092

Référence CVE CVE-2011-1148

https://www.cve.org/CVERecord?id=CVE-2011-1148

Référence CVE CVE-2011-1184

https://www.cve.org/CVERecord?id=CVE-2011-1184

Référence CVE CVE-2011-1464

https://www.cve.org/CVERecord?id=CVE-2011-1464

Référence CVE CVE-2011-1938

https://www.cve.org/CVERecord?id=CVE-2011-1938

Référence CVE CVE-2011-2202

https://www.cve.org/CVERecord?id=CVE-2011-2202

Référence CVE CVE-2011-2204

https://www.cve.org/CVERecord?id=CVE-2011-2204

Référence CVE CVE-2011-2526

https://www.cve.org/CVERecord?id=CVE-2011-2526

Référence CVE CVE-2011-2729

https://www.cve.org/CVERecord?id=CVE-2011-2729

Référence CVE CVE-2011-3190

https://www.cve.org/CVERecord?id=CVE-2011-3190

Référence CVE CVE-2011-4885

https://www.cve.org/CVERecord?id=CVE-2011-4885

Référence CVE CVE-2012-0134

https://www.cve.org/CVERecord?id=CVE-2012-0134

Référence	CERTA-2012-AVI-219
Titre	Multiples vulnérabilités dans HP OpenVMS
Date de la première version	18 avril 2012
Date de la dernière version	18 avril 2012
Source(s)	Bulletin de sécurité HP c03281831 du 16 avril 2012 Bulletin de sécurité HP c03281867 du 16 avril 2012 Bulletin de sécurité HP c03281869 du 16 avril 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP OpenVMS

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document