Risque
- Injection de requêtes SQL à distance ;
- injection de code indirecte à distance.
Systèmes affectés
HP Network Automation versions 7.2x, 7.5x, 7.6x, 9.0 et 9.10.
Résumé
Deux vulnérabilités ont été découvertes dans HP Network Automation.
Description
Deux vulnérabilités sont présentes dans HP Network Automation. La première (CVE-2011-2402) permet à une personne malintentionnée d'injecter indirectement du code à distance. La seconde (CVE-2011-2403) autorise un utilisateur malveillant à injecter des requêtes SQL à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02942385 du 27 juillet 2011 :
http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02942385
- Référence CVE CVE-2011-2402 :
https://www.cve.org/CVERecord?id=CVE-2011-2402
- Référence CVE CVE-2011-2043 :
https://www.cve.org/CVERecord?id=CVE-2011-2043