Risque

Injection de code indirecte à distance.

Systèmes affectés

  • HP BAC (Business Availability Center) 7.x et 8.x ;
  • HP BSM (Business Service Management) 9.x, sur plateforme Windows.

Résumé

Une vulnérabilité dans les produits HP BAC et HP BSM permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Description

Une vulnérabilité non précisée dans les produits HP BAC et HP BSM permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation