Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Injection de code indirecte à distance
Systèmes affectés
HP-UX Apache Web Server Suite version 3.19 et antérieures.
Résumé
De multiples vulnérabilités permettant de contouner la politique de sécurité, porter atteinte à la confidentialité et à l'intégrité des données, effectuer un déni de service ou injecter du code à distance sont présentes dans HP-UX Tomcat Servlet Engine.
Description
Plusieurs vulnérabilités sont présentes dans le module HP-UX Tomcat Servlet Engine embarqué dans HP-UX Apache Web Server Suite. Ces vulnérabilités permettent à un utilisateur distant malintentionné de :
- contourner la politique de sécurité (CVE-2011-2526, CVE-2011-2729, CVE-2011-3190) ;
- effectuer un déni de service à distance (CVE-2010-4476, CVE-2011-2526) ;
- porter atteinte à la confidentialité des données (CVE-2010-3718, CVE-2011-2204) ;
- porter atteinte à l'intégrité des données (CVE-2010-3718) ;
- injecter indirectement du code à distance (CVE-2011-0013).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03090723 du 21 novembre 2011 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03090723
- Référence CVE CVE-2010-3718 https://www.cve.org/CVERecord?id=CVE-2010-3718
- Référence CVE CVE-2010-4476 https://www.cve.org/CVERecord?id=CVE-2010-4476
- Référence CVE CVE-2011-0013 https://www.cve.org/CVERecord?id=CVE-2011-0013
- Référence CVE CVE-2011-2204 https://www.cve.org/CVERecord?id=CVE-2011-2204
- Référence CVE CVE-2011-2526 https://www.cve.org/CVERecord?id=CVE-2011-2526
- Référence CVE CVE-2011-2729 https://www.cve.org/CVERecord?id=CVE-2011-2729
- Référence CVE CVE-2011-3190 https://www.cve.org/CVERecord?id=CVE-2011-3190
