L'utilitaire de mise à jour de HP à mettre à jour

Le par  |  5 commentaire(s)
Logo HP

En raison de vulnérabilités critiques, les utilisateurs sont conviés à mettre à jour HP Software Update, l'utilitaire de HP dont la vocation est justement de télécharger les mises à jour délivrées par la firme américaine.

Logo HPAvec plusieurs de ses produits de sa vaste activité dans le secteur de l’informatique, Hewlett-Packard fournit l’utilitaire HP Software Update. Sa mission est de tenir la machine de l’utilisateur à jour en repérant et en facilitant le rapatriement des dernières mises à jour nécessaires au matériel et aux logiciels HP installés sur le système. Il se peut toutefois que la mécanique s’enraye et soit presque prise à son propre jeu via la découverte de vulnérabilités.

Plusieurs sociétés de sécurité informatique se sont ainsi faites l’écho d’un avis récemment publié par HP. Parmi ces dernières, Secunia a pointé du doigt la présence de vulnérabilités exploitables à distance et qualifiées de " hautement critiques " affectant  HP Software Update dans ses versions 4.000.009.002 et inférieures sous Windows.


Contrôles ActiveX en cause
Une vulnérabilité résulte d’un problème de débordement de mémoire présent au niveau du contrôle ActiveX HPeSupportDiags.HPIniFileUtil.1 (HPeDiag.dll) lors de la gestion d’une méthode " GetXmlFromIni() " malformée. Le risque habituel encouru est l’exécution de code arbitraire après visite d’une page Web spécialement conçue.

La deuxième faille est due à des erreurs de conception concernant plusieurs méthodes dans certains contrôles ActiveX autorisant après exploitation, l’accès en lecture à des entrées de la base de registre, des fichiers texte ou la récupération d’informations relatives au système.  

Pour les utilisateurs concernés, il est donc vivement conseillé de mettre à jour HP Software Update pour disposer d’une version 4.000.010.008 exempte de vulnérabilités.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #220631
C'est une vrai faille ou l'utilisateur doit tout de même accepter d'executer le contrôle ActiveX ?
Le #220791
Pas de lien direct ?
Le soft me dit qu'il ne trouve pas de mise a jours...
Le #221301
C'est sans doute parcequ'il l'est déjà
Le #221691
Ben non, il est en version 4.000.005.006, justement ...
Le #221711
Après recherche, j'ai compris que si l'on a le soft trop vieux, il arrive meme pas a voir qu'il y a une mise a jour justement... faut le mettre a jour soit même.
Lien :
http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareDescription.jsp?lang=en&cc=us&prodTypeId=18964&prodSeriesId=1840659&swItem=ob-59558-1&mode=5
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]