Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP ProCurve, H3C, 3COM

Gestion du document

Référence	CERTA-2013-AVI-386
Titre	Multiples vulnérabilités dans HP ProCurve, H3C, 3COM
Date de la première version	02 juillet 2013
Date de la dernière version	02 juillet 2013
Source(s)	Bulletin de sécurité HP du 27 juin 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

3COM Routeurs et Commutateurs
H3C Routeurs et Commutateurs
HP ProCurve Routeurs et Commutateurs

Résumé

De multiples vulnérabilités ont été corrigées dans HP ProCurve, H3C et 3COM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP du 27 juin 2013

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03808969

Référence CVE CVE-2013-2340

https://www.cve.org/CVERecord?id=CVE-2013-2340

Référence CVE CVE-2013-2341

https://www.cve.org/CVERecord?id=CVE-2013-2341

Gestion détaillée du document

le 02 juillet 2013: version initiale.