Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 février 2013

N° CERTA-2013-AVI-106

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP LeftHand Virtual SAN Appliance hydra

Gestion du document

Référence	CERTA-2013-AVI-106
Titre	Multiples vulnérabilités dans HP LeftHand Virtual SAN Appliance hydra
Date de la première version	08 février 2013
Date de la dernière version	08 février 2013
Source(s)	Bulletin de sécurité HP c03661318 du 05 février 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

HP LeftHand Virtual SAN Appliance versions antérieures à 10.0

Résumé

De multiples vulnérabilités ont été corrigées dans HP LeftHand Virtual SAN Appliance hydra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03661318 du 05 février 2013

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03661318

Référence CVE CVE-2012-3282

https://www.cve.org/CVERecord?id=CVE-2012-3282

Référence CVE CVE-2012-3283

https://www.cve.org/CVERecord?id=CVE-2012-3283

Référence CVE CVE-2012-3284

https://www.cve.org/CVERecord?id=CVE-2012-3284

Référence CVE CVE-2012-3285

https://www.cve.org/CVERecord?id=CVE-2012-3285

Gestion détaillée du document

le 08 février 2013: version initiale.