Risque
- Atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- HP SNMP Agents versions inférieures à la version 8.7.0 sur plate-forme Linux ;
- HP Insight Management Agents versions inférieures à la version 8.70.0 sur plate-forme Windows.
Les versions de HP Proliant Support Pack inférieures à la version 8.7 sont également vulnérables puisque HP Proliant Support Pack inclut HP SNMP Agents et HP Insight Management Agents.
Résumé
Plusieurs vulnérabilités dans HP SNMP Agents et HP Insight Management Agents peuvent être exploitées par une personne malveillante distante pour porter atteinte à la confidentialité des données ou réaliser de l'injection de code indirecte à distance (XSS).
Description
Plusieurs vulnérabilités ont été corrigées dans HP SNMP Agents et HP Insight Management Agents sur plateforme Linux et Windows. Ces vulnérabilités peuvent être utilisées par une personne malveillante distante pour porter atteinte à l'intégrité des données, effectuer de l'injection de code indirecte à distance (XSS) ou encore rediriger les autres utilisateurs vers une page Web arbitraire.
Solution
Les versions à jour de HP SNMP Agents v8.7.0 et HP Insight Management Agents v8.70.0 sont inclues dans HP Proliant Support Pack v8.7.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02735590 du 19 avril 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02735590
- Référence CVE CVE-2011-1537 :
https://www.cve.org/CVERecord?id=CVE-2011-1537
- Référence CVE CVE-2011-1538 :
https://www.cve.org/CVERecord?id=CVE-2011-1538
- Référence CVE CVE-2011-1539 :
https://www.cve.org/CVERecord?id=CVE-2011-1539
