Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP Application Information Optimizer

Gestion du document

Référence	CERTFR-2014-AVI-087
Titre	Multiples vulnérabilités dans HP Application Information Optimizer
Date de la première version	25 février 2014
Date de la dernière version	25 février 2014
Source(s)	Bulletin de sécurité HP c04140965 du 25 février 2014
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire

Systèmes affectés

HP Application Information Optimizer versions 6.4 et antérieures
HP Application Information Optimizer versions 7.1 et antérieures

Résumé

De multiples vulnérabilités ont été corrigées dans HP Application Information Optimizer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c04140965 du 25 février 2014

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c04140965-1

Référence CVE CVE-2013-6203

https://www.cve.org/CVERecord?id=CVE-2013-6203

Référence CVE CVE-2013-6204

https://www.cve.org/CVERecord?id=CVE-2013-6204

Gestion détaillée du document

le 25 février 2014: version initiale.