Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 septembre 2012

N° CERTA-2012-AVI-517

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP SiteScope SOAP

Gestion du document

Référence	CERTA-2012-AVI-517
Titre	Multiples vulnérabilités dans HP SiteScope SOAP
Date de la première version	24 septembre 2012
Date de la dernière version	24 septembre 2012
Source(s)	Bulletin de sécurité HP emr_na-c03489683 du 20 septembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

HP SiteScope v11.10 for Windows, Linux, and Solaris
HP SiteScope v11.11 for Windows, Linux, and Solaris
HP SiteScope v11.12 for Windows, Linux, and Solaris

Résumé

De multiples vulnérabilités ont été corrigées dans HP SiteScope v11.13. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP du 20 septembre 2012 :

https://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03489683

Référence CVE CVE-2012-3259

https://www.cve.org/CVERecord?id=CVE-2012-3259

Référence CVE CVE-2012-3260

https://www.cve.org/CVERecord?id=CVE-2012-3260

Référence CVE CVE-2012-3261

https://www.cve.org/CVERecord?id=CVE-2012-3261

Référence CVE CVE-2012-3262

https://www.cve.org/CVERecord?id=CVE-2012-3262

Référence CVE CVE-2012-3263

https://www.cve.org/CVERecord?id=CVE-2012-3263

Référence CVE CVE-2012-3264

https://www.cve.org/CVERecord?id=CVE-2012-3264

Gestion détaillée du document

le 24 septembre 2012: version initiale.