 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 27 avril 2009
No CERTA-2009-AVI-163 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans HP StorageWorks
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-163 |
| Titre |
Multiples
vulnérabilités dans HP
StorageWorks |
| Date de la première
version |
27 avril 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité HP c01707538 du 20 avril
2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- contournement de la politique de
sécurité.
- HP StorageWorks Storage Mirroring versions
antérieures à 5.1.1.1090.15.
Plusieurs vulnérabilités de HP StorageWorks Storage Mirroring permettent
à un individu malintentionné et distant
d'exécuter du code arbitraire, de réaliser un
déni de service et de contourner la politique de
sécurité.
Il existe plusieurs vulnérabilités dans HP StorageWorks Storage Mirroring :
- la première concerne un débordement de
mémoire dans le module Auto-Discovery, un individu
malintentionné et distant peut exécuter du code
arbitraire à l'aide d'un paquet UDP contruit de
façon particulière ;
- la deuxième concerne la console de management
(Management Console), un individu
malintentionné et distant peut réaliser un
déni de service à l'aide d'un paquet UDP
contruit de façon particulière ;
- la dernière concerne une faiblesse de chiffrement
présente dans le module d'authentification de HP StorageWorks Storage Mirroring, un
individu malintentionné et distant peut contourner la
politique de sécurité.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 27 avril 2009
- version initiale.
CERTA
2012-01-04
|
|
)
