Risque(s)
- exécution de code arbitraire
- déni de service
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- injection de code indirecte à distance
Systèmes affectés
HP XP P9000 Performance Advisor Software versions 5.4.1 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans HP XP P9000 Performance Advisor Software. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c04047415 du 25 février 2014
http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c04047415-1
- Référence CVE CVE-2007-5333
https://www.cve.org/CVERecord?id=CVE-2007-5333
- Référence CVE CVE-2007-5342
https://www.cve.org/CVERecord?id=CVE-2007-5342
- Référence CVE CVE-2007-5461
https://www.cve.org/CVERecord?id=CVE-2007-5461
- Référence CVE CVE-2007-6286
https://www.cve.org/CVERecord?id=CVE-2007-6286
- Référence CVE CVE-2008-0002
https://www.cve.org/CVERecord?id=CVE-2008-0002
- Référence CVE CVE-2008-1232
https://www.cve.org/CVERecord?id=CVE-2008-1232
- Référence CVE CVE-2008-1947
https://www.cve.org/CVERecord?id=CVE-2008-1947
- Référence CVE CVE-2008-2370
https://www.cve.org/CVERecord?id=CVE-2008-2370
- Référence CVE CVE-2009-2693
https://www.cve.org/CVERecord?id=CVE-2009-2693
- Référence CVE CVE-2009-2901
https://www.cve.org/CVERecord?id=CVE-2009-2901
- Référence CVE CVE-2009-2902
https://www.cve.org/CVERecord?id=CVE-2009-2902
- Référence CVE CVE-2009-3548
https://www.cve.org/CVERecord?id=CVE-2009-3548
- Référence CVE CVE-2010-1157
https://www.cve.org/CVERecord?id=CVE-2010-1157
- Référence CVE CVE-2010-2227
https://www.cve.org/CVERecord?id=CVE-2010-2227
- Référence CVE CVE-2010-3718
https://www.cve.org/CVERecord?id=CVE-2010-3718
- Référence CVE CVE-2010-4172
https://www.cve.org/CVERecord?id=CVE-2010-4172
- Référence CVE CVE-2011-0013
https://www.cve.org/CVERecord?id=CVE-2011-0013
- Référence CVE CVE-2011-0534
https://www.cve.org/CVERecord?id=CVE-2011-0534
- Référence CVE CVE-2011-1184
https://www.cve.org/CVERecord?id=CVE-2011-1184
- Référence CVE CVE-2011-2204
https://www.cve.org/CVERecord?id=CVE-2011-2204
- Référence CVE CVE-2011-2481
https://www.cve.org/CVERecord?id=CVE-2011-2481
- Référence CVE CVE-2011-2526
https://www.cve.org/CVERecord?id=CVE-2011-2526
- Référence CVE CVE-2011-2729
https://www.cve.org/CVERecord?id=CVE-2011-2729
- Référence CVE CVE-2011-3190
https://www.cve.org/CVERecord?id=CVE-2011-3190
- Référence CVE CVE-2011-5035
https://www.cve.org/CVERecord?id=CVE-2011-5035
- Référence CVE CVE-2011-5062
https://www.cve.org/CVERecord?id=CVE-2011-5062
- Référence CVE CVE-2011-5063
https://www.cve.org/CVERecord?id=CVE-2011-5063
- Référence CVE CVE-2011-5064
https://www.cve.org/CVERecord?id=CVE-2011-5064
- Référence CVE CVE-2012-2733
https://www.cve.org/CVERecord?id=CVE-2012-2733
- Référence CVE CVE-2012-3190
https://www.cve.org/CVERecord?id=CVE-2012-3190
- Référence CVE CVE-2012-3219
https://www.cve.org/CVERecord?id=CVE-2012-3219
- Référence CVE CVE-2012-3546
https://www.cve.org/CVERecord?id=CVE-2012-3546
- Référence CVE CVE-2012-4431
https://www.cve.org/CVERecord?id=CVE-2012-4431
- Référence CVE CVE-2012-4534
https://www.cve.org/CVERecord?id=CVE-2012-4534
- Référence CVE CVE-2013-0352
https://www.cve.org/CVERecord?id=CVE-2013-0352
- Référence CVE CVE-2013-0354
https://www.cve.org/CVERecord?id=CVE-2013-0354
- Référence CVE CVE-2013-0361
https://www.cve.org/CVERecord?id=CVE-2013-0361
- Référence CVE CVE-2013-0363
https://www.cve.org/CVERecord?id=CVE-2013-0363
- Référence CVE CVE-2013-0364
https://www.cve.org/CVERecord?id=CVE-2013-0364
- Référence CVE CVE-2013-0366
https://www.cve.org/CVERecord?id=CVE-2013-0366
- Référence CVE CVE-2013-0372
https://www.cve.org/CVERecord?id=CVE-2013-0372
- Référence CVE CVE-2013-0381
https://www.cve.org/CVERecord?id=CVE-2013-0381
- Référence CVE CVE-2013-0397
https://www.cve.org/CVERecord?id=CVE-2013-0397