Risque
Injection de code indirecte à distance.
Systèmes affectés
HP Insight Control Server Migration pour Windows versions antérieures à v6.0.
Résumé
Plusieurs vulnérabilités dans HP Insight Control Server Migration pour Windows permettent de réaliser une injection de code indirecte.
Description
Plusieurs vulnérabilités ont été découvertes dans HP Insight Control Server Migration pour Windows. Elles permettent de réaliser des injections de code indirectes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HPSBMA02522 SSRT100086 du 11 mai 2010 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02114879
- Référence CVE CVE-2010-1557 :
https://www.cve.org/CVERecord?id=CVE-2010-1557