Vulnérabilités dans HP Onboard Administrator

Gestion du document

Référence	CERTA-2012-AVI-186
Titre	Vulnérabilités dans HP Onboard Administrator
Date de la première version	03 avril 2012
Date de la dernière version	03 avril 2012
Source(s)	Bulletin de sécurité HP c03263573 du 02 avril 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

HP Onboard Administrator (OA) versions 3.32 et inférieures.

Résumé

Plusieurs vulnérabilités pouvant être exploitées à distance ont été corrigées dans HP Onboard Administrator.

Description

De multiples vulnérabilités ont été corrigées dans HP Onboard Administrator. Ces vulnérabilités peuvent être exploitées à distance. Parmi celles-ci se trouvent :

redirection d'URL ;
accès à des ressources de façon non-autorisée ;
révélation d'informations de façon non autorisée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03263573 du 02 avril 2012 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03263573

Référence CVE CVE-2012-0128 :

https://www.cve.org/CVERecord?id=CVE-2012-0128

Référence CVE CVE-2012-0129 :

https://www.cve.org/CVERecord?id=CVE-2012-0129

Référence CVE CVE-2012-0130 :

https://www.cve.org/CVERecord?id=CVE-2012-0130

Référence CVE CVE-2010-4180 :

https://www.cve.org/CVERecord?id=CVE-2010-4180

Référence CVE CVE-2009-3555 :

https://www.cve.org/CVERecord?id=CVE-2009-3555

Référence CVE CVE-2008-7270 :

https://www.cve.org/CVERecord?id=CVE-2008-7270

Avis du CERT-FR

Objet: Vulnérabilités dans HP Onboard Administrator