Numéro : AV16-080
Date : Le 13 mai 2016
Objet
Cet avis a pour but d'attirer l'attention sur la diffusion récente d'un bulletin de sécurité pour HP.
Évaluation
HP a publié plusieurs mises à jour pour résoudre les vulnérabilités dans HPE Systems Insight Manager (SIM) sur Windows et Linux qui pourrait être exploité à distance résultant en déni de service (DoS), l'exécution de code arbitraire, la divulgation de l'information, Cross-site Request Forgery (CSRF) et Cross-site scripting (XSS).
Versions affectées :
HP Systems Insight Manager (HP SIM) antérieur à 7.5.1
Références CVE: CVE-2015-3194, CVE-2015-3195, CVE-2016-0705, CVE-2016-0799, CVE-2016-2842, CVE-2015-6565
Mesure suggérée
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux applications touchées.
Références
https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05131085 (en Anglais)