Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- HP Data Protector Notebook Extension version 6.20 pour Windows ;
- HP Data Protector Notebook Extension version 7.0 pour Windows.
Résumé
Plusieurs vulnérabilités dans HP Data Protector Notebook Extension permettent à une personne distante malintentionnée d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités, non documentées, dans HP Data Protector Notebook Extension pour Windows permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03054543 du 17 octobre 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03054543
- Référence CVE CVE-2011-3156 :
https://www.cve.org/CVERecord?id=CVE-2011-3156
- Référence CVE CVE-2011-3157 :
https://www.cve.org/CVERecord?id=CVE-2011-3157
- Référence CVE CVE-2011-3158 :
https://www.cve.org/CVERecord?id=CVE-2011-3158
- Référence CVE CVE-2011-3159 :
https://www.cve.org/CVERecord?id=CVE-2011-3159
- Référence CVE CVE-2011-3160 :
https://www.cve.org/CVERecord?id=CVE-2011-3160
- Référence CVE CVE-2011-3161 :
https://www.cve.org/CVERecord?id=CVE-2011-3161
- Référence CVE CVE-2011-3162 :
https://www.cve.org/CVERecord?id=CVE-2011-3162