Avis du CERT-FR

Objet: Vulnérabilité dans HP SNMP Agents

Gestion du document

Référence	CERTA-2012-AVI-243
Titre	Vulnérabilité dans HP SNMP Agents
Date de la première version	03 mai 2012
Date de la dernière version	03 mai 2012
Source(s)	Bulletin de sécurité HP c03301854 du 1 Mai 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

HP SNMP Agents pour Linux antérieurs à la version 9.0.0.

Résumé

Plusieurs vulnérabilités ont été corrigées dans HP SNMP Agents pour les systèmes Linux. Elles peuvent être exploitées par un attaquant afin de rediriger des URLs ou d'injecter indirectement du code à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03301854 du 01 mai 2012 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03301854

Référence CVE CVE-2012-2001

https://www.cve.org/CVERecord?id=CVE-2012-2001

Référence CVE CVE-2012-2002

https://www.cve.org/CVERecord?id=CVE-2012-2002

Gestion détaillée du document

le 03 mai 2012: version initiale.