Risque
- Déni de service à distance ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- HP-UX B.11.11 ;
- HP-UX B.11.23 ;
- HP-UX B.11.31.
Résumé
De multiples vulnérabilités ont été corrigées dans HP-UX. Elles affectent l'environnement JAVA JRE et JDK ainsi que OpenSSL. Les failles sont majoritairement des dénis de service mais sont également présents des modifications de données et des accès non autorisés aux données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03316985 du 15 mai 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03316985
- Référence CVE CVE-2010-4447 :
https://www.cve.org/CVERecord?id=CVE-2010-4447
- Référence CVE CVE-2010-4448 :
https://www.cve.org/CVERecord?id=CVE-2010-4448
- Référence CVE CVE-2010-4454 :
https://www.cve.org/CVERecord?id=CVE-2010-4454
- Référence CVE CVE-2010-4462 :
https://www.cve.org/CVERecord?id=CVE-2010-4462
- Référence CVE CVE-2010-4465 :
https://www.cve.org/CVERecord?id=CVE-2010-4465
- Référence CVE CVE-2010-4469 :
https://www.cve.org/CVERecord?id=CVE-2010-4469
- Référence CVE CVE-2010-4473 :
https://www.cve.org/CVERecord?id=CVE-2010-4473
- Référence CVE CVE-2010-4475 :
https://www.cve.org/CVERecord?id=CVE-2010-4475
- Référence CVE CVE-2010-4476 :
https://www.cve.org/CVERecord?id=CVE-2010-4476
- Référence CVE CVE-2011-0802 :
https://www.cve.org/CVERecord?id=CVE-2011-0802
- Référence CVE CVE-2011-0814 :
https://www.cve.org/CVERecord?id=CVE-2011-0814
- Référence CVE CVE-2011-0815 :
https://www.cve.org/CVERecord?id=CVE-2011-0815
- Référence CVE CVE-2011-0862 :
https://www.cve.org/CVERecord?id=CVE-2011-0862
- Référence CVE CVE-2011-0864 :
https://www.cve.org/CVERecord?id=CVE-2011-0864
- Référence CVE CVE-2011-0865 :
https://www.cve.org/CVERecord?id=CVE-2011-0865
- Référence CVE CVE-2011-0867 :
https://www.cve.org/CVERecord?id=CVE-2011-0867
- Référence CVE CVE-2011-0871 :
https://www.cve.org/CVERecord?id=CVE-2011-0871
- Référence CVE CVE-2011-3389 :
https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2011-3545 :
https://www.cve.org/CVERecord?id=CVE-2011-3545
- Référence CVE CVE-2011-3547 :
https://www.cve.org/CVERecord?id=CVE-2011-3547
- Référence CVE CVE-2011-3548 :
https://www.cve.org/CVERecord?id=CVE-2011-3548
- Référence CVE CVE-2011-3549 :
https://www.cve.org/CVERecord?id=CVE-2011-3549
- Référence CVE CVE-2011-3552 :
https://www.cve.org/CVERecord?id=CVE-2011-3552
- Référence CVE CVE-2011-3556 :
https://www.cve.org/CVERecord?id=CVE-2011-3556
- Référence CVE CVE-2011-3557 :
https://www.cve.org/CVERecord?id=CVE-2011-3557
- Référence CVE CVE-2011-3560 :
https://www.cve.org/CVERecord?id=CVE-2011-3560
- Référence CVE CVE-2011-3563 :
https://www.cve.org/CVERecord?id=CVE-2011-3563
- Référence CVE CVE-2012-0499 :
https://www.cve.org/CVERecord?id=CVE-2012-0499
- Référence CVE CVE-2012-0502 :
https://www.cve.org/CVERecord?id=CVE-2012-0502
- Référence CVE CVE-2012-0503 :
https://www.cve.org/CVERecord?id=CVE-2012-0503
- Référence CVE CVE-2012-0505 :
https://www.cve.org/CVERecord?id=CVE-2012-0505
- Référence CVE CVE-2012-0506 :
https://www.cve.org/CVERecord?id=CVE-2012-0506
- Bulletin de sécurité HP c03333987 du 17 mai 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03333987
- Référence CVE CVE-2006-7250 :
https://www.cve.org/CVERecord?id=CVE-2006-7250
- Référence CVE CVE-2011-4619 :
https://www.cve.org/CVERecord?id=CVE-2011-4619
- Référence CVE CVE-2012-0884 :
https://www.cve.org/CVERecord?id=CVE-2012-0884
- Référence CVE CVE-2012-1165 :
https://www.cve.org/CVERecord?id=CVE-2012-1165
- Référence CVE CVE-2012-2110 :
https://www.cve.org/CVERecord?id=CVE-2012-2110
- Référence CVE CVE-2012-2131 :
https://www.cve.org/CVERecord?id=CVE-2012-2131