Vulnérabilité dans HP Server Automation

Gestion du document

Référence	CERTA-2012-AVI-330
Titre	Vulnérabilité dans HP Server Automation
Date de la première version	13 juin 2012
Date de la dernière version	13 juin 2012
Source(s)	Bulletin de sécurité HP c03366886 du 11 juin 2012

Risque

Exécution de code arbitraire à distance

Systèmes affectés

HP Server Automation version 7.8x sur RedHat Linux, Suse Linux et SunOS ;
HP Server Automation version 9.0x sur RedHat Linux, Suse Linux et SunOS ;
HP Server Automation version 9.1x sur RedHat Linux, Suse Linux et SunOS.

Résumé

Une vulnérabilité concernant Samba a été corrigée dans HP Server Automation. Cette vulnérabilité peut être exploitée pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03366886 du 11 juin 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03366886

Avis du CERTA concernant la vulnérabilité dans Samba :

http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-210/CERTA-2012-AVI-210.html

Référence CVE CVE-2012-1182

https://www.cve.org/CVERecord?id=CVE-2012-1182

Avis du CERT-FR