Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
HP Network Node Manager i (NNMi) versions 8.1x et 9.0x pour HP-UX, Linux, Solaris et Windows.
Résumé
De multiples vulnérabilités ont été découvertes dans HP Network Node Manager i.
Description
De multiples vulnérabilités ont été découvertes dans HP Network Node Manager i. Les vulnérabilités sont exploitables à distance et peuvent provoquer des dénis de service, permettre d'accéder à des informations ou d'effectuer des modifications de façon non autorisée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03005726 du 12 septembre 2011 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03005726
- Référence CVE CVE-2009-3867 :
https://www.cve.org/CVERecord?id=CVE-2009-3867
- Référence CVE CVE-2009-3868 :
https://www.cve.org/CVERecord?id=CVE-2009-3868
- Référence CVE CVE-2009-3869 :
https://www.cve.org/CVERecord?id=CVE-2009-3869
- Référence CVE CVE-2009-3871 :
https://www.cve.org/CVERecord?id=CVE-2009-3871
- Référence CVE CVE-2009-3872 :
https://www.cve.org/CVERecord?id=CVE-2009-3872
- Référence CVE CVE-2009-3873 :
https://www.cve.org/CVERecord?id=CVE-2009-3873
- Référence CVE CVE-2009-3874 :
https://www.cve.org/CVERecord?id=CVE-2009-3874
- Référence CVE CVE-2009-3875 :
https://www.cve.org/CVERecord?id=CVE-2009-3875
- Référence CVE CVE-2009-3876 :
https://www.cve.org/CVERecord?id=CVE-2009-3876
- Référence CVE CVE-2009-3877 :
https://www.cve.org/CVERecord?id=CVE-2009-3877