L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de HP OpenView

avis cyber-sécurité CVE-2012-5214

HP ServiceCenter : déni de service

Synthèse de la vulnérabilité

Un attaquant distant peut créer un déni de service dans HP ServiceCenter.
Gravité : 2/4.
Date création : 07/03/2013.
Références : c03680085, CERTA-2013-AVI-174, CVE-2012-5214, HPSBMU02849, SSRT101124, VIGILANCE-VUL-12493.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant distant peut créer un déni de service dans HP ServiceCenter.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cybersécurité CVE-2012-3255 CVE-2012-3256 CVE-2012-3257

HP Business Availability Center : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer trois vulnérabilités de l'interface web de HP Business Availability Center.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 07/09/2012.
Références : BID-55444, c03475750, CERTA-2012-AVI-488, CVE-2012-3255, CVE-2012-3256, CVE-2012-3257, HPSBMU02811, SSRT100937, VIGILANCE-VUL-11921.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer trois vulnérabilités de l'interface web de HP Business Availability Center.

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2012-3255]

Un attaquant peut provoquer un Cross Site Request Forgery, afin d'effectuer des actions utilisateurs sur le site web. [grav:2/4; CVE-2012-3256]

Un attaquant peut voler la session web d'un utilisateur, afin d'effectuer des actions à sa place. [grav:2/4; CVE-2012-3257]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin sécurité CVE-2012-3258

HP Operations Orchestration : exécution de code via RSScheduler

Synthèse de la vulnérabilité

Un attaquant non authentifié peut injecter des commandes dans le composant JDBC du service RSScheduler de HP Operations Orchestration, afin de faire exécuter du code avec les privilèges du système.
Gravité : 3/4.
Date création : 29/08/2012.
Références : BID-55270, BID-55594, c03490339, CVE-2012-3258, HPSBMU02813, SSRT100712, VIGILANCE-VUL-11902, ZDI-12-172.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le composant JDBC du service RSScheduler de HP Operations Orchestration écoute par défaut sur le port 9001/tcp.

Cependant, un attaquant peut injecter des données SQL via JDBC. Ces données sont ensuite exécutées avec les privilèges de l'utilisateur SYSTEM.

Un attaquant non authentifié peut donc injecter des commandes dans le composant JDBC du service RSScheduler de HP Operations Orchestration, afin de faire exécuter du code avec les privilèges du système.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2012-2019 CVE-2012-2020

HP Operations Agent, Performance Agent : exécution de code

Synthèse de la vulnérabilité

Un attaquant distant peut employer deux vulnérabilités de HP Operations Agent et HP Performance Agent, afin de faire exécuter du code.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 10/07/2012.
Dates révisions : 13/07/2012, 23/07/2012.
Références : BID-54362, c03397769, CERTA-2012-AVI-374, CVE-2012-2019, CVE-2012-2020, HPSBMU02796, SSRT100594, SSRT100595, VIGILANCE-VUL-11749, ZDI-12-114, ZDI-12-115, ZDI-CAN-1325, ZDI-CAN-1326.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans HP Operations Agent et HP Performance Agent.

Un attaquant non authentifié peut employer une requête GET avec un paramètre ayant une valeur entière trop grande pour l'Opcode 0x34, afin de provoquer un buffer overflow dans coda.exe. [grav:3/4; CVE-2012-2019, SSRT100594, ZDI-12-114, ZDI-CAN-1325]

Un attaquant non authentifié peut employer une requête GET avec un paramètre ayant une valeur entière trop grande pour l'Opcode 0x8C, afin de provoquer un buffer overflow dans coda.exe. [grav:3/4; CVE-2012-2020, SSRT100595, ZDI-12-115, ZDI-CAN-1326]

Un attaquant distant peut donc employer deux vulnérabilités de HP Operations/Performance Agent, afin de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2012-0121 CVE-2012-0122 CVE-2012-0123

HP Data Protector Express : quatre vulnérabilités

Synthèse de la vulnérabilité

Quatre vulnérabilités de HP Data Protector Express permettent à un attaquant de mener un déni de service ou de faire exécuter du code.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 13/03/2012.
Dates révisions : 22/06/2012, 02/07/2012.
Références : BID-52431, c03229235, CERTA-2012-AVI-146, CVE-2012-0121, CVE-2012-0122, CVE-2012-0123, CVE-2012-0124, HPSBMU02746, SSRT100781, TPTI-12-06, VIGILANCE-VUL-11430, ZDI-12-096, ZDI-12-097, ZDI-CAN-1392, ZDI-CAN-1393, ZDI-CAN-1498.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Quatre vulnérabilités ont été annoncées dans HP Data Protector Express.

Un attaquant peut envoyer un message avec l'opcode 0x320, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0121, ZDI-12-097, ZDI-CAN-1392]

Un attaquant peut envoyer un message avec l'opcode 0x330, afin de provoquer un buffer overflow dans dpwinsdr.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0122, ZDI-12-096, ZDI-CAN-1393]

Un attaquant peut employer une requête DtbClsAddObject illicite, afin de provoquer un buffer overflow dans dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0123, TPTI-12-06, ZDI-CAN-1498]

Un attaquant peut employer un nom de répertoire trop long, afin de provoquer un buffer overflow dans dpwindtb.dll/dpwintdb.exe, qui permet de mener un déni de service ou de faire exécuter du code. [grav:3/4; CVE-2012-0124]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin sécurité CVE-2011-3165 CVE-2011-3166 CVE-2011-3167

OpenView NNM : exécution de code

Synthèse de la vulnérabilité

Trois vulnérabilités de HP OpenView Network Node Manager permettent à un attaquant distant de faire exécuter du code.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 02/11/2011.
Date révision : 06/01/2012.
Références : BID-50471, BID-51049, c03054052, CERTA-2011-AVI-611, CVE-2011-3165, CVE-2011-3166, CVE-2011-3167, HPSBMU02712, SSRT100649, VIGILANCE-VUL-11118, ZDI-11-348, ZDI-12-002, ZDI-12-003, ZDI-CAN-1208, ZDI-CAN-1209, ZDI-CAN-1210.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Trois vulnérabilités ont été annoncées dans HP OpenView Network Node Manager.

Un attaquant peut employer un paramètre nameParams trop grand pour le programme CGI nnmRptConfig.exe, afin de faire exécuter du code. [grav:3/4; BID-51049, CERTA-2011-AVI-611, CVE-2011-3165, ZDI-11-348, ZDI-CAN-1208]

Un attaquant peut provoquer un débordement dans le programme CGI webappmon.exe, qui conduit à l'exécution de code. [grav:3/4; CVE-2011-3166, ZDI-12-003, ZDI-CAN-1209]

Un attaquant peut employer une option textFile trop grande de ov.dll, afin de provoquer un débordement dans _OVBuildPath, qui conduit à l'exécution de code. [grav:3/4; CVE-2011-3167, ZDI-12-002, ZDI-CAN-1210]

Ces vulnérabilités permettent à un attaquant distant de faire exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille informatique CVE-2011-4160

HP Operations Agent, Performance Agent : accès à un répertoire

Synthèse de la vulnérabilité

Un attaquant local peut employer une vulnérabilité de HP Operations Agent et Performance Agent sous Unix, afin d'accéder à un répertoire.
Gravité : 2/4.
Date création : 22/11/2011.
Références : BID-50761, c03091656, CVE-2011-4160, HPSBMU02726, SSRT100685, VIGILANCE-VUL-11173.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Les produits HP Operations Agent et Performance Agent s'installent sous Unix.

Un attaquant local peut employer une vulnérabilité de HP Operations Agent et Performance Agent sous Unix, afin d'accéder à un répertoire.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cyber-sécurité CVE-2011-3348

Apache httpd : déni de service via mod_proxy_ajp

Synthèse de la vulnérabilité

Lorsque mod_proxy_ajp est utilisé avec mod_proxy_balancer, un attaquant peut employer une méthode HTTP inconnue, afin de mener un déni de service.
Gravité : 2/4.
Date création : 14/09/2011.
Références : BID-49616, c03011498, c03025215, CERTA-2011-AVI-516, CVE-2011-3348, HPSBMU02704, HPSBUX02707, MDVSA-2011:168, PSN-2013-02-846, RHSA-2011:1391-01, RHSA-2012:0542-01, RHSA-2012:0543-01, SSA:2011-284-01, SSRT100619, SSRT100626, VIGILANCE-VUL-10991.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le module mod_proxy assure le service mandataire générique d'Apache httpd. Le module mod_proxy_ajp ajoute le support de AJP13 (Apache JServe Protocol version 1.3) utilisé avec Tomcat. Le module mod_proxy_balancer permet de balancer la charge entre plusieurs proxies.

Le protocole HTTP définit une liste de méthodes (GET, POST, etc.) qui sont utilisées dans les requêtes.

La fonction ap_proxy_ajp_request() du fichier modules/proxy/mod_proxy_ajp.c n'ignore pas les méthodes HTTP inconnues. Cependant, lorsque mod_proxy_balancer est aussi utilisé, le proxy concerné passe dans l'état "erreur". A l'aide de plusieurs requêtes, un attaquant peut alors stopper tous les proxies balancés.

Lorsque mod_proxy_ajp est utilisé avec mod_proxy_balancer, un attaquant peut donc employer une méthode HTTP inconnue, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace CVE-2011-3192

Apache httpd : déni de service via Range ou Request-Range

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs requêtes parallèles utilisant Range ou Request-Range, afin de progressivement utiliser la mémoire du serveur.
Gravité : 2/4.
Date création : 24/08/2011.
Dates révisions : 24/08/2011, 26/08/2011, 14/09/2011.
Références : BID-49303, c02997184, c03011498, c03025215, CERTA-2011-AVI-493, cisco-sa-20110830-apache, CVE-2011-3192, DSA-2298-1, DSA-2298-2, FEDORA-2011-12715, HPSBMU02704, HPSBUX02702, HPSBUX02707, KB73310, MDVSA-2011:130, MDVSA-2011:130-1, openSUSE-SU-2011, openSUSE-SU-2011:0993-1, PSN-2013-02-846, RHSA-2011:1245-01, RHSA-2011:1294-01, RHSA-2011:1300-01, RHSA-2011:1329-01, RHSA-2011:1330-01, RHSA-2011:1369-01, sk65222, SSA:2011-252-01, SSRT100606, SSRT100619, SSRT100626, SUSE-SU-2011:1000-1, SUSE-SU-2011:1007-1, SUSE-SU-2011:1010-1, SUSE-SU-2011:1215-1, SUSE-SU-2011:1216-1, VIGILANCE-VUL-10944, VU#405811.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

L'entête Range du protocole HTTP indique un intervalle d'octets que le serveur doit retourner. Par exemple, pour obtenir les 20 octets du document web situés entre le dixième et le trentième octet, puis les octets 50 à 60 :
  Range: bytes=10-30,50-60
L'entête Request-Range est le nom obsolète de Range.

Apache manipule les objets suivants :
 - bucket : zone de stockage abstraite de données (mémoire, fichier, etc.)
 - brigade : liste chaînée de buckets

Lorsque Apache httpd reçoit une requête contenant l'entête Range, il stocke chaque intervalle dans une "brigade". Cependant, si la liste d'intervalles est très grande, cette brigade consomme de nombreuses ressources mémoire.

Un attaquant peut donc employer plusieurs requêtes parallèles utilisant Range ou Request-Range, afin de progressivement utiliser la mémoire du serveur.
Bulletin Vigil@nce complet... (Essai gratuit)

menace sécurité CVE-2011-2406 CVE-2011-2407 CVE-2011-2410

HP OpenView Performance Insight : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut employer trois vulnérabilités du produit HP OpenView Performance Insight, afin d'exécuter du code.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 09/08/2011.
Date révision : 16/08/2011.
Références : BID-49096, BID-49184, c02942411, CVE-2011-2406, CVE-2011-2407, CVE-2011-2410, HPSBMU02695, SSRT100480, VIGILANCE-VUL-10894.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le produit HP OpenView Performance Insight (OVPI) installe l'archive Java piweb.jar, qui gère les requêtes HTTP. Cependant, trois vulnérabilités impactent cette application Java.

Un attaquant distant peut faire exécuter du code. [grav:3/4; CVE-2011-2406]

Un attaquant distant peut injecter du code dans des données HTML, afin de faire exécuter du code. [grav:2/4; CVE-2011-2407]

Un attaquant peut provoquer un Cross Site Scripting. [grav:2/4; BID-49184, CVE-2011-2410]

Un attaquant peut donc employer trois vulnérabilités du produit HP OpenView Performance Insight, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.