Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- HP Data Protector Express (DPX) versions antérieures à 5.0.00 build 59287 ;
- HP Data Protector Express (DPX) versions antérieures à 6.0.00 build 11974.
Résumé
De multiples vulnérabilités ont été corrigées dans HP Data Protector Express, qui peuvent être exploitées pour exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités non divulguées ont été corrigées dans HP Data Protector Express, qui peuvent être exploitées pour exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03229235 du 12 mars 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03229235
- Référence CVE CVE-2012-0121 :
https://www.cve.org/CVERecord?id=CVE-2012-0121
- Référence CVE CVE-2012-0122 :
https://www.cve.org/CVERecord?id=CVE-2012-0122
- Référence CVE CVE-2012-0123 :
https://www.cve.org/CVERecord?id=CVE-2012-0123
- Référence CVE CVE-2012-0124 :
https://www.cve.org/CVERecord?id=CVE-2012-0124