Multiples vulnérabilités dans HP Data Protector Express

Gestion du document

Référence	CERTA-2012-AVI-146
Titre	Multiples vulnérabilités dans HP Data Protector Express
Date de la première version	15 mars 2012
Date de la dernière version	15 mars 2012
Source(s)	Bulletin de sécurité HP c03229235 du 12 mars 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

HP Data Protector Express (DPX) versions antérieures à 5.0.00 build 59287 ;
HP Data Protector Express (DPX) versions antérieures à 6.0.00 build 11974.

Résumé

De multiples vulnérabilités ont été corrigées dans HP Data Protector Express, qui peuvent être exploitées pour exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités non divulguées ont été corrigées dans HP Data Protector Express, qui peuvent être exploitées pour exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03229235 du 12 mars 2012 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235

Référence CVE CVE-2012-0121 :

https://www.cve.org/CVERecord?id=CVE-2012-0121

Référence CVE CVE-2012-0122 :

https://www.cve.org/CVERecord?id=CVE-2012-0122

Référence CVE CVE-2012-0123 :

https://www.cve.org/CVERecord?id=CVE-2012-0123

Référence CVE CVE-2012-0124 :

https://www.cve.org/CVERecord?id=CVE-2012-0124

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP Data Protector Express