Risque
Injection de code indirecte à distance.
Systèmes affectés
- HP Service Manager Web Tier 9.30, 9.21 et 7.11 ;
- HP Service Center Web Tier 6.28.
Résumé
Une vulnérabilité a été corrigée dans HP Service Manager Web Tier et HP Service Center Web Tier. Cette vulnérabilité permet à un utilisateur malintentionné d'effectuer de l'injection de code indirecte à distance (cross-site-scripting).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c03450382 du 13 août 2012 :
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03450382
- Référence CVE CVE-2012-3251 :
https://www.cve.org/CVERecord?id=CVE-2012-3251