Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- HP Network Node Manager I version 9.0 antérieures au correctif HF-NNMi-9.0xP5-JBoss-20130417
- HP Network Node Manager I version 9.1 antérieures au correctif HF-NNMi-9.1xP5-JBoss-20130417
Résumé
De multiples vulnérabilités ont été corrigées dans HP Network Node Manager I. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP du 24 juillet 2013 https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03824583
- Référence CVE CVE-2007-5333 https://www.cve.org/CVERecord?id=CVE-2007-5333
- Référence CVE CVE-2009-3554 https://www.cve.org/CVERecord?id=CVE-2009-3554
- Référence CVE CVE-2010-0738 https://www.cve.org/CVERecord?id=CVE-2010-0738
- Référence CVE CVE-2010-1428 https://www.cve.org/CVERecord?id=CVE-2010-1428
- Référence CVE CVE-2010-1429 https://www.cve.org/CVERecord?id=CVE-2010-1429
- Référence CVE CVE-2011-1483 https://www.cve.org/CVERecord?id=CVE-2011-1483
- Référence CVE CVE-2011-2196 https://www.cve.org/CVERecord?id=CVE-2011-2196
- Référence CVE CVE-2011-4605 https://www.cve.org/CVERecord?id=CVE-2011-4605
- Référence CVE CVE-2011-4858 https://www.cve.org/CVERecord?id=CVE-2011-4858
- Référence CVE CVE-2012-3546 https://www.cve.org/CVERecord?id=CVE-2012-3546
