Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- HP-UX.B.11.23 ;
- HP-UX.B.11.31.
Résumé
De multiples vulnérabilités ont été corrigées dans HP SIM (Systems Insight Manager). Trois systèmes d'exploitation sont concernés, HP-UX, Linux et Windows. Les vulnérabilités sont de différentes natures, exécution de code arbitraire à distance, accès non autorisés, injection de requêtes illégitimes par rebond (CSRF), redirection d'URL, contournement d'authentification et déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03298151 du 30 avril 2012 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03298151
- Référence CVE CVE-2009-3555 https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2010-2227 https://www.cve.org/CVERecord?id=CVE-2010-2227
- Référence CVE CVE-2010-4470 https://www.cve.org/CVERecord?id=CVE-2010-4470
- Référence CVE CVE-2010-4476 https://www.cve.org/CVERecord?id=CVE-2010-4476
- Référence CVE CVE-2011-0611 https://www.cve.org/CVERecord?id=CVE-2011-0611
- Référence CVE CVE-2011-0786 https://www.cve.org/CVERecord?id=CVE-2011-0786
- Référence CVE CVE-2011-0788 https://www.cve.org/CVERecord?id=CVE-2011-0788
- Référence CVE CVE-2011-0802 https://www.cve.org/CVERecord?id=CVE-2011-0802
- Référence CVE CVE-2011-0814 https://www.cve.org/CVERecord?id=CVE-2011-0814
- Référence CVE CVE-2011-0815 https://www.cve.org/CVERecord?id=CVE-2011-0815
- Référence CVE CVE-2011-0817 https://www.cve.org/CVERecord?id=CVE-2011-0817
- Référence CVE CVE-2011-0862 https://www.cve.org/CVERecord?id=CVE-2011-0862
- Référence CVE CVE-2011-0863 https://www.cve.org/CVERecord?id=CVE-2011-0863
- Référence CVE CVE-2011-0864 https://www.cve.org/CVERecord?id=CVE-2011-0864
- Référence CVE CVE-2011-0865 https://www.cve.org/CVERecord?id=CVE-2011-0865
- Référence CVE CVE-2011-0866 https://www.cve.org/CVERecord?id=CVE-2011-0866
- Référence CVE CVE-2011-0867 https://www.cve.org/CVERecord?id=CVE-2011-0867
- Référence CVE CVE-2011-0868 https://www.cve.org/CVERecord?id=CVE-2011-0868
- Référence CVE CVE-2011-0869 https://www.cve.org/CVERecord?id=CVE-2011-0869
- Référence CVE CVE-2011-0871 https://www.cve.org/CVERecord?id=CVE-2011-0871
- Référence CVE CVE-2011-0872 https://www.cve.org/CVERecord?id=CVE-2011-0872
- Référence CVE CVE-2011-0873 https://www.cve.org/CVERecord?id=CVE-2011-0873
- Référence CVE CVE-2011-2092 https://www.cve.org/CVERecord?id=CVE-2011-2092
- Référence CVE CVE-2011-2093 https://www.cve.org/CVERecord?id=CVE-2011-2093
- Référence CVE CVE-2011-2130 https://www.cve.org/CVERecord?id=CVE-2011-2130
- Référence CVE CVE-2011-2134 https://www.cve.org/CVERecord?id=CVE-2011-2134
- Référence CVE CVE-2011-2135 https://www.cve.org/CVERecord?id=CVE-2011-2135
- Référence CVE CVE-2011-2136 https://www.cve.org/CVERecord?id=CVE-2011-2136
- Référence CVE CVE-2011-2137 https://www.cve.org/CVERecord?id=CVE-2011-2137
- Référence CVE CVE-2011-2138 https://www.cve.org/CVERecord?id=CVE-2011-2138
- Référence CVE CVE-2011-2139 https://www.cve.org/CVERecord?id=CVE-2011-2139
- Référence CVE CVE-2011-2140 https://www.cve.org/CVERecord?id=CVE-2011-2140
- Référence CVE CVE-2011-2414 https://www.cve.org/CVERecord?id=CVE-2011-2414
- Référence CVE CVE-2011-2415 https://www.cve.org/CVERecord?id=CVE-2011-2415
- Référence CVE CVE-2011-2416 https://www.cve.org/CVERecord?id=CVE-2011-2416
- Référence CVE CVE-2011-2417 https://www.cve.org/CVERecord?id=CVE-2011-2417
- Référence CVE CVE-2011-2425 https://www.cve.org/CVERecord?id=CVE-2011-2425
- Référence CVE CVE-2011-2426 https://www.cve.org/CVERecord?id=CVE-2011-2426
- Référence CVE CVE-2011-2427 https://www.cve.org/CVERecord?id=CVE-2011-2427
- Référence CVE CVE-2011-2428 https://www.cve.org/CVERecord?id=CVE-2011-2428
- Référence CVE CVE-2011-2429 https://www.cve.org/CVERecord?id=CVE-2011-2429
- Référence CVE CVE-2011-2430 https://www.cve.org/CVERecord?id=CVE-2011-2430
- Référence CVE CVE-2011-2444 https://www.cve.org/CVERecord?id=CVE-2011-2444
- Référence CVE CVE-2011-2445 https://www.cve.org/CVERecord?id=CVE-2011-2445
- Référence CVE CVE-2011-2450 https://www.cve.org/CVERecord?id=CVE-2011-2450
- Référence CVE CVE-2011-2451 https://www.cve.org/CVERecord?id=CVE-2011-2451
- Référence CVE CVE-2011-2452 https://www.cve.org/CVERecord?id=CVE-2011-2452
- Référence CVE CVE-2011-2453 https://www.cve.org/CVERecord?id=CVE-2011-2453
- Référence CVE CVE-2011-2454 https://www.cve.org/CVERecord?id=CVE-2011-2454
- Référence CVE CVE-2011-2455 https://www.cve.org/CVERecord?id=CVE-2011-2455
- Référence CVE CVE-2011-2456 https://www.cve.org/CVERecord?id=CVE-2011-2456
- Référence CVE CVE-2011-2457 https://www.cve.org/CVERecord?id=CVE-2011-2457
- Référence CVE CVE-2011-2458 https://www.cve.org/CVERecord?id=CVE-2011-2458
- Référence CVE CVE-2011-2459 https://www.cve.org/CVERecord?id=CVE-2011-2459
- Référence CVE CVE-2011-2460 https://www.cve.org/CVERecord?id=CVE-2011-2460
- Référence CVE CVE-2011-2461 https://www.cve.org/CVERecord?id=CVE-2011-2461
- Référence CVE CVE-2011-3556 https://www.cve.org/CVERecord?id=CVE-2011-3556
- Référence CVE CVE-2011-3557 https://www.cve.org/CVERecord?id=CVE-2011-3557
- Référence CVE CVE-2011-3558 https://www.cve.org/CVERecord?id=CVE-2011-3558
- Référence CVE CVE-2012-1994 https://www.cve.org/CVERecord?id=CVE-2012-1994
- Référence CVE CVE-2012-1995 https://www.cve.org/CVERecord?id=CVE-2012-1995
- Référence CVE CVE-2012-1996 https://www.cve.org/CVERecord?id=CVE-2012-1996
- Référence CVE CVE-2012-1997 https://www.cve.org/CVERecord?id=CVE-2012-1997
- Référence CVE CVE-2012-1998 https://www.cve.org/CVERecord?id=CVE-2012-1998
- Référence CVE CVE-2012-1999 https://www.cve.org/CVERecord?id=CVE-2012-1999
