Risque
- Exécution de code arbitraire à distance ;
- déni de service ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- injection de requêtes illégitime par rebond.
Systèmes affectés
- HP-UX.B.11.23 ;
- HP-UX.B.11.31.
Résumé
De multiples vulnérabilités ont été corrigées dans HP SIM (Systems Insight Manager). Trois systèmes d'exploitation sont concernés, HP-UX, Linux et Windows. Les vulnérabilités sont de différentes natures, exécution de code arbitraire à distance, accès non autorisés, injection de requêtes illégitimes par rebond (CSRF), redirection d'URL, contournement d'authentification et déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03298151 du 30 avril 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03298151
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2010-2227 :
https://www.cve.org/CVERecord?id=CVE-2010-2227
- Référence CVE CVE-2010-4470 :
https://www.cve.org/CVERecord?id=CVE-2010-4470
- Référence CVE CVE-2010-4476 :
https://www.cve.org/CVERecord?id=CVE-2010-4476
- Référence CVE CVE-2011-0611 :
https://www.cve.org/CVERecord?id=CVE-2011-0611
- Référence CVE CVE-2011-0786 :
https://www.cve.org/CVERecord?id=CVE-2011-0786
- Référence CVE CVE-2011-0788 :
https://www.cve.org/CVERecord?id=CVE-2011-0788
- Référence CVE CVE-2011-0802 :
https://www.cve.org/CVERecord?id=CVE-2011-0802
- Référence CVE CVE-2011-0814 :
https://www.cve.org/CVERecord?id=CVE-2011-0814
- Référence CVE CVE-2011-0815 :
https://www.cve.org/CVERecord?id=CVE-2011-0815
- Référence CVE CVE-2011-0817 :
https://www.cve.org/CVERecord?id=CVE-2011-0817
- Référence CVE CVE-2011-0862 :
https://www.cve.org/CVERecord?id=CVE-2011-0862
- Référence CVE CVE-2011-0863 :
https://www.cve.org/CVERecord?id=CVE-2011-0863
- Référence CVE CVE-2011-0864 :
https://www.cve.org/CVERecord?id=CVE-2011-0864
- Référence CVE CVE-2011-0865 :
https://www.cve.org/CVERecord?id=CVE-2011-0865
- Référence CVE CVE-2011-0866 :
https://www.cve.org/CVERecord?id=CVE-2011-0866
- Référence CVE CVE-2011-0867 :
https://www.cve.org/CVERecord?id=CVE-2011-0867
- Référence CVE CVE-2011-0868 :
https://www.cve.org/CVERecord?id=CVE-2011-0868
- Référence CVE CVE-2011-0869 :
https://www.cve.org/CVERecord?id=CVE-2011-0869
- Référence CVE CVE-2011-0871 :
https://www.cve.org/CVERecord?id=CVE-2011-0871
- Référence CVE CVE-2011-0872 :
https://www.cve.org/CVERecord?id=CVE-2011-0872
- Référence CVE CVE-2011-0873 :
https://www.cve.org/CVERecord?id=CVE-2011-0873
- Référence CVE CVE-2011-2092 :
https://www.cve.org/CVERecord?id=CVE-2011-2092
- Référence CVE CVE-2011-2093 :
https://www.cve.org/CVERecord?id=CVE-2011-2093
- Référence CVE CVE-2011-2130 :
https://www.cve.org/CVERecord?id=CVE-2011-2130
- Référence CVE CVE-2011-2134 :
https://www.cve.org/CVERecord?id=CVE-2011-2134
- Référence CVE CVE-2011-2135 :
https://www.cve.org/CVERecord?id=CVE-2011-2135
- Référence CVE CVE-2011-2136 :
https://www.cve.org/CVERecord?id=CVE-2011-2136
- Référence CVE CVE-2011-2137 :
https://www.cve.org/CVERecord?id=CVE-2011-2137
- Référence CVE CVE-2011-2138 :
https://www.cve.org/CVERecord?id=CVE-2011-2138
- Référence CVE CVE-2011-2139 :
https://www.cve.org/CVERecord?id=CVE-2011-2139
- Référence CVE CVE-2011-2140 :
https://www.cve.org/CVERecord?id=CVE-2011-2140
- Référence CVE CVE-2011-2414 :
https://www.cve.org/CVERecord?id=CVE-2011-2414
- Référence CVE CVE-2011-2415 :
https://www.cve.org/CVERecord?id=CVE-2011-2415
- Référence CVE CVE-2011-2416 :
https://www.cve.org/CVERecord?id=CVE-2011-2416
- Référence CVE CVE-2011-2417 :
https://www.cve.org/CVERecord?id=CVE-2011-2417
- Référence CVE CVE-2011-2425 :
https://www.cve.org/CVERecord?id=CVE-2011-2425
- Référence CVE CVE-2011-2426 :
https://www.cve.org/CVERecord?id=CVE-2011-2426
- Référence CVE CVE-2011-2427 :
https://www.cve.org/CVERecord?id=CVE-2011-2427
- Référence CVE CVE-2011-2428 :
https://www.cve.org/CVERecord?id=CVE-2011-2428
- Référence CVE CVE-2011-2429 :
https://www.cve.org/CVERecord?id=CVE-2011-2429
- Référence CVE CVE-2011-2430 :
https://www.cve.org/CVERecord?id=CVE-2011-2430
- Référence CVE CVE-2011-2444 :
https://www.cve.org/CVERecord?id=CVE-2011-2444
- Référence CVE CVE-2011-2445 :
https://www.cve.org/CVERecord?id=CVE-2011-2445
- Référence CVE CVE-2011-2450 :
https://www.cve.org/CVERecord?id=CVE-2011-2450
- Référence CVE CVE-2011-2451 :
https://www.cve.org/CVERecord?id=CVE-2011-2451
- Référence CVE CVE-2011-2452 :
https://www.cve.org/CVERecord?id=CVE-2011-2452
- Référence CVE CVE-2011-2453 :
https://www.cve.org/CVERecord?id=CVE-2011-2453
- Référence CVE CVE-2011-2454 :
https://www.cve.org/CVERecord?id=CVE-2011-2454
- Référence CVE CVE-2011-2455 :
https://www.cve.org/CVERecord?id=CVE-2011-2455
- Référence CVE CVE-2011-2456 :
https://www.cve.org/CVERecord?id=CVE-2011-2456
- Référence CVE CVE-2011-2457 :
https://www.cve.org/CVERecord?id=CVE-2011-2457
- Référence CVE CVE-2011-2458 :
https://www.cve.org/CVERecord?id=CVE-2011-2458
- Référence CVE CVE-2011-2459 :
https://www.cve.org/CVERecord?id=CVE-2011-2459
- Référence CVE CVE-2011-2460 :
https://www.cve.org/CVERecord?id=CVE-2011-2460
- Référence CVE CVE-2011-2461 :
https://www.cve.org/CVERecord?id=CVE-2011-2461
- Référence CVE CVE-2011-3556 :
https://www.cve.org/CVERecord?id=CVE-2011-3556
- Référence CVE CVE-2011-3557 :
https://www.cve.org/CVERecord?id=CVE-2011-3557
- Référence CVE CVE-2011-3558 :
https://www.cve.org/CVERecord?id=CVE-2011-3558
- Référence CVE CVE-2012-1994 :
https://www.cve.org/CVERecord?id=CVE-2012-1994
- Référence CVE CVE-2012-1995 :
https://www.cve.org/CVERecord?id=CVE-2012-1995
- Référence CVE CVE-2012-1996 :
https://www.cve.org/CVERecord?id=CVE-2012-1996
- Référence CVE CVE-2012-1997 :
https://www.cve.org/CVERecord?id=CVE-2012-1997
- Référence CVE CVE-2012-1998 :
https://www.cve.org/CVERecord?id=CVE-2012-1998
- Référence CVE CVE-2012-1999 :
https://www.cve.org/CVERecord?id=CVE-2012-1999
