Avis du CERT-FR

Objet: Vulnérabilité dans HP-UX

Gestion du document

Référence	CERTA-2012-AVI-232
Titre	Vulnérabilité dans HP-UX
Date de la première version	25 avril 2012
Date de la dernière version	25 avril 2012
Source(s)	Bulletin de sécurité HP c03297338 du 23 avril 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Déni de service
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

HP-UX B.11.11 ;
HP-UX B.11.23 ;
HP-UX B.11.31.

Résumé

Une vulnérabilité a été corrigée dans HP-UX CIFS-Server. Elle affecte l'interface d'administration des outils Samba et peut être exploitée par une « injection de requêtes illégitime par rebond » (attaque CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03297338 du 23 avril 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03297338

Référence CVE CVE-2011-2522

https://www.cve.org/CVERecord?id=CVE-2011-2522

Gestion détaillée du document

le 25 avril 2012: version initiale.