Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
HP System Management Homepage versions antérieures à 7.0.
Résumé
De multiples vulnérabilités ont été corrigées dans HP System Management Homepage. Leur exploitation permet, entre autres, d'exécuter du code arbitraire à distance et de réaliser des dénis de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03280632 du 16 avril 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03280632
- Référence CVE CVE-2009-0037 :
https://www.cve.org/CVERecord?id=CVE-2009-0037
- Référence CVE CVE-2010-0734 :
https://www.cve.org/CVERecord?id=CVE-2010-0734
- Référence CVE CVE-2010-1452 :
https://www.cve.org/CVERecord?id=CVE-2010-1452
- Référence CVE CVE-2010-1623 :
https://www.cve.org/CVERecord?id=CVE-2010-1623
- Référence CVE CVE-2010-2068 :
https://www.cve.org/CVERecord?id=CVE-2010-2068
- Référence CVE CVE-2010-2791 :
https://www.cve.org/CVERecord?id=CVE-2010-2791
- Référence CVE CVE-2010-3436 :
https://www.cve.org/CVERecord?id=CVE-2010-3436
- Référence CVE CVE-2010-4409 :
https://www.cve.org/CVERecord?id=CVE-2010-4409
- Référence CVE CVE-2010-4645 :
https://www.cve.org/CVERecord?id=CVE-2010-4645
- Référence CVE CVE-2011-0014 :
https://www.cve.org/CVERecord?id=CVE-2011-0014
- Référence CVE CVE-2011-0195 :
https://www.cve.org/CVERecord?id=CVE-2011-0195
- Référence CVE CVE-2011-0419 :
https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-1148 :
https://www.cve.org/CVERecord?id=CVE-2011-1148
- Référence CVE CVE-2011-1153 :
https://www.cve.org/CVERecord?id=CVE-2011-1153
- Référence CVE CVE-2011-1464 :
https://www.cve.org/CVERecord?id=CVE-2011-1464
- Référence CVE CVE-2011-1467 :
https://www.cve.org/CVERecord?id=CVE-2011-1467
- Référence CVE CVE-2011-1468 :
https://www.cve.org/CVERecord?id=CVE-2011-1468
- Référence CVE CVE-2011-1470 :
https://www.cve.org/CVERecord?id=CVE-2011-1470
- Référence CVE CVE-2011-1471 :
https://www.cve.org/CVERecord?id=CVE-2011-1471
- Référence CVE CVE-2011-1928 :
https://www.cve.org/CVERecord?id=CVE-2011-1928
- Référence CVE CVE-2011-1938 :
https://www.cve.org/CVERecord?id=CVE-2011-1938
- Référence CVE CVE-2011-1945 :
https://www.cve.org/CVERecord?id=CVE-2011-1945
- Référence CVE CVE-2011-2192 :
https://www.cve.org/CVERecord?id=CVE-2011-2192
- Référence CVE CVE-2011-2202 :
https://www.cve.org/CVERecord?id=CVE-2011-2202
- Référence CVE CVE-2011-2483 :
https://www.cve.org/CVERecord?id=CVE-2011-2483
- Référence CVE CVE-2011-3182 :
https://www.cve.org/CVERecord?id=CVE-2011-3182
- Référence CVE CVE-2011-3189 :
https://www.cve.org/CVERecord?id=CVE-2011-3189
- Référence CVE CVE-2011-3192 :
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3207 :
https://www.cve.org/CVERecord?id=CVE-2011-3207
- Référence CVE CVE-2011-3210 :
https://www.cve.org/CVERecord?id=CVE-2011-3210
- Référence CVE CVE-2011-3267 :
https://www.cve.org/CVERecord?id=CVE-2011-3267
- Référence CVE CVE-2011-3268 :
https://www.cve.org/CVERecord?id=CVE-2011-3268
- Référence CVE CVE-2011-3348 :
https://www.cve.org/CVERecord?id=CVE-2011-3348
- Référence CVE CVE-2011-3368 :
https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3639 :
https://www.cve.org/CVERecord?id=CVE-2011-3639
- Référence CVE CVE-2011-3846 :
https://www.cve.org/CVERecord?id=CVE-2011-3846
- Référence CVE CVE-2011-4317 :
https://www.cve.org/CVERecord?id=CVE-2011-4317
- Référence CVE CVE-2012-0135 :
https://www.cve.org/CVERecord?id=CVE-2012-0135
- Référence CVE CVE-2012-1993 :
https://www.cve.org/CVERecord?id=CVE-2012-1993