Avis du CERT-FR

Objet: Vulnérabilité dans HP Business Availability Center

Gestion du document

Référence	CERTA-2012-AVI-194
Titre	Vulnérabilité dans HP Business Availability Center
Date de la première version	05 avril 2012
Date de la dernière version	05 avril 2012
Source(s)	Bulletin de sécurité HP c03242623 du 03 avril 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

HP Business Availability Center (BAC) version 9.01 sur Windows.

Résumé

Une vulnérabilité a été découverte dans HP Business Availability Center. Cette vulnérabilité est de type « injection de code indirecte à distance » (Cross-site scripting).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03242623 du 03 avril 2012 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03242623

Référence CVE CVE-2012-0132 :

https://www.cve.org/CVERecord?id=CVE-2012-0132

Gestion détaillée du document

le 05 avril 2012: version initiale.