Multiples vulnérabilités dans HP Insight Control

Gestion du document

Référence	CERTA-2011-AVI-242
Titre	Multiples vulnérabilités dans HP Insight Control
Date de la première version	21 avril 2011
Date de la dernière version	21 avril 2011
Source(s)	Bulletin de sécurité HP c02794777 du 19 avril 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données ;
élévation de privilèges.

Systèmes affectés

HP Insight Control pour Linux versions antérieures à 6.3.

Résumé

Plusieurs vulnérabilités, dont la plus critique permet l'exécution de code arbitraire à distance, ont été corrigées dans HP Insight Control pour Linux.

Description

Plusieurs vulnérabilités ont été corrigées dans HP Insight Control pour Linux; certaines correspondent à des vulnérabilités connues dans l'implémentation de OpenSSL et OpenSSH, une autre n'a pas été divulguée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c02794777 du 19 avril 2011 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777

Référence CVE CVE-2010-3864 :

https://www.cve.org/CVERecord?id=CVE-2010-3864

Référence CVE CVE-2010-4180 :

https://www.cve.org/CVERecord?id=CVE-2010-4180

Référence CVE CVE-2011-0014 :

https://www.cve.org/CVERecord?id=CVE-2011-0014

Référence CVE CVE-2011-0539 :

https://www.cve.org/CVERecord?id=CVE-2011-0539

Référence CVE CVE-2011-1535 :

https://www.cve.org/CVERecord?id=CVE-2011-1535

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP Insight Control