S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 17 mars 2010 No CERTA-2010-AVI-121

Affaire suivie par :

CERTA

Objet : Vulnérabilité dans les produits HP Small Form Factor et HP Microtower PC

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

• HP Compaq 6005 Pro Microtower et Small Form Factor PC ;
• HP Compaq dc5700 Microtower et Small Form Factor PC ;
• HP Compaq dc5750 Microtower et Small Form Factor PC ;
• HP Compaq dc5850 Microtower et Small Form Factor PC ;
• HP Compaq dc7600 Convertible Microtower, Ultra Slim Desktop et Small Form Factor PC ;
• HP Compaq dx7200 Microtower PC ;
• HP rp3000 Point of Sale System ;
• HP Compaq rp5700 Desktop PC et Point Of Sale System.

3 Résumé

Une vulnérabilité dans les produits HP Small Form Factor PC et HP Microtower PC permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

4 Description

Une vulnérabilité dans le microcode de certaines cartes réseau Broadcom intégrées dans des machines HP permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité HP c02048471 du 15 mars 2010 :

  http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02048471
  

• Référence CVE CVE-2010-0104 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0104
  

Gestion détaillée du document

17 mars 2010

version initiale.