Multiples vulnérabilités dans HP Service Manager
le 25 février 2014
De multiples vulnérabilités ont été corrigées dans HP Service Manager. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Il est recommandé de mettre à jour HP Service Manager vers une version supérieure ou égale à 9.33.0035.
Risque(s)
- exécution de code arbitraire
- déni de service
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
- HP Service Manager v9.30, v9.31, v9.32, et v9.33
Documentation
- Bulletin de sécurité HP c04117626 du 24 février 2014 : h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay
- Référence CVE CVE-2013-1493 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2067 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-6202 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-082
