Multiples vulnérabilités dans HP System Management Homepage

Gestion du document

Référence	CERTA-2007-AVI-347
Titre	Multiples vulnérabilités dans HP System Management Homepage
Date de la première version	07 août 2007
Date de la dernière version	07 août 2007
Source(s)	Bulletin de sécurité HP c01118771 du 01 août 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

HP System Management Homepage (SMH) versions antérieures à 2.1.7 (pour GNU/Linux et Microsoft Windows).

Résumé

Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).

Description

De multiples vulnérabilités de OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH). Ces vulnérabilités sont détaillées dans les avis du CERTA CERTA-2006-AVI-315 (Apache), CERTA-2006-AVI-384 (OpenSSL) et CERTA-2006-AVI-421 (OpenSSL).

Solution

La version 2.1.7 de HP System Management Homepage (HP SMH) corrige les vulnérabilités (la dernière version est 2.1.8).

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c01118771 du 01 août 2007 :

http://itrc.hp.com/service/cki/docDisplay.do?docId=c01118771

Avis du CERTA CERTA-2006-AVI-315 du 08 septembre 2006 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-315
```
Avis du CERTA CERTA-2006-AVI-384 du 11 septembre 2006 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-384
```

Avis du CERTA CERTA-2006-AVI-421 du 03 octobre 2006 :

http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-421

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP System Management Homepage