Multiples vulnérabilités dans HP System Management Homepage

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Versions antérieures à HP System Management Homepage 7.1.1.

Résumé

Vingt-huit vulnérabilités ont été corrigées dans HP System Management Homepage. Ces vulnérabilités touchent les versions Linux et Windows du produit et peuvent mener à une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03360041 du 26 juin 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041

Référence CVE CVE-2011-1944

https://www.cve.org/CVERecord?id=CVE-2011-1944

Référence CVE CVE-2011-2821

https://www.cve.org/CVERecord?id=CVE-2011-2821

Référence CVE CVE-2011-2834

https://www.cve.org/CVERecord?id=CVE-2011-2834

Référence CVE CVE-2011-3379

https://www.cve.org/CVERecord?id=CVE-2011-3379

Référence CVE CVE-2011-3607

https://www.cve.org/CVERecord?id=CVE-2011-3607

Référence CVE CVE-2011-4078

https://www.cve.org/CVERecord?id=CVE-2011-4078

Référence CVE CVE-2011-4108

https://www.cve.org/CVERecord?id=CVE-2011-4108

Référence CVE CVE-2011-4153

https://www.cve.org/CVERecord?id=CVE-2011-4153

Référence CVE CVE-2011-4317

https://www.cve.org/CVERecord?id=CVE-2011-4317

Référence CVE CVE-2011-4415

https://www.cve.org/CVERecord?id=CVE-2011-4415

Référence CVE CVE-2011-4576

https://www.cve.org/CVERecord?id=CVE-2011-4576

Référence CVE CVE-2011-4577

https://www.cve.org/CVERecord?id=CVE-2011-4577

Référence CVE CVE-2011-4619

https://www.cve.org/CVERecord?id=CVE-2011-4619

Référence CVE CVE-2011-4885

https://www.cve.org/CVERecord?id=CVE-2011-4885

Référence CVE CVE-2012-0021

https://www.cve.org/CVERecord?id=CVE-2012-0021

Référence CVE CVE-2012-0027

https://www.cve.org/CVERecord?id=CVE-2012-0027

Référence CVE CVE-2012-0031

https://www.cve.org/CVERecord?id=CVE-2012-0031

Référence CVE CVE-2012-0036

https://www.cve.org/CVERecord?id=CVE-2012-0036

Référence CVE CVE-2012-0053

https://www.cve.org/CVERecord?id=CVE-2012-0053

Référence CVE CVE-2012-0057

https://www.cve.org/CVERecord?id=CVE-2012-0057

Référence CVE CVE-2012-0830

https://www.cve.org/CVERecord?id=CVE-2012-0830

Référence CVE CVE-2012-1165

https://www.cve.org/CVERecord?id=CVE-2012-1165

Référence CVE CVE-2012-1823

https://www.cve.org/CVERecord?id=CVE-2012-1823

Référence CVE CVE-2012-2012

https://www.cve.org/CVERecord?id=CVE-2012-2012

Référence CVE CVE-2012-2013

https://www.cve.org/CVERecord?id=CVE-2012-2013

Référence CVE CVE-2012-2014

https://www.cve.org/CVERecord?id=CVE-2012-2014

Référence CVE CVE-2012-2015

https://www.cve.org/CVERecord?id=CVE-2012-2015

Référence CVE CVE-2012-2016

https://www.cve.org/CVERecord?id=CVE-2012-2016

Référence	CERTA-2012-AVI-358
Titre	Multiples vulnérabilités dans HP System Management Homepage
Date de la première version	29 juin 2012
Date de la dernière version	29 juin 2012
Source(s)	Bulletin de sécurité HP c03360041 du 26 juin 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans HP System Management Homepage

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document