Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
HP Secure Web Server (SWS) pour OpenVMS version 2.2 et versions antérieures.
Résumé
Des vulnérabilités ont été corrigées dans HP Secure Web Server. La plus critique d'entre elles permet à un attaquant d'accéder à du contenu non autorisé.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03517954 du 10 octobre 2012 :
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03517954
- Référence CVE CVE-2011-0419 :
https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-1928 :
https://www.cve.org/CVERecord?id=CVE-2011-1928
- Référence CVE CVE-2011-3192 :
https://www.cve.org/CVERecord?id=CVE-2011-3192
- Référence CVE CVE-2011-3368 :
https://www.cve.org/CVERecord?id=CVE-2011-3368
- Référence CVE CVE-2011-3607 :
https://www.cve.org/CVERecord?id=CVE-2011-3607
- Référence CVE CVE-2011-4317 :
https://www.cve.org/CVERecord?id=CVE-2011-4317
- Référence CVE CVE-2012-0031 :
https://www.cve.org/CVERecord?id=CVE-2012-0031