Numéro : AV16-068
Date : Le 28 avril 2016
Objet
Cet avis a pour but d’attirer l’attention sur la diffusion récente d’un bulletin de sécurité pour HP.
Évaluation
HP a émis une mise à jour de sécurité adressant une vulnérabilité qui permettrait à un attaquant distant de prendre contrôle d’un système affecté ou de divulguer de l’information sans authentification.
Versions affectées :
- HP Data Protector 7.x avant 7.03_108
- HP Data Protector 8.x avan 8.15
- HP Data Protector 9.x avan 9.06
Références CVE: CVE-2016-2004, CVE-2016-2005, CVE-2016-2006, CVE-2016-2007, CVE-2015-2808, CVE-2016-2008
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références :
http://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05085988 (en Anglais)