Risque

  • Injection de code indirecte à distance ;
  • injection de requêtes illégitimes par rebond.

Systèmes affectés

HP Business Availability Center version 8.07.

Résumé

Trois vulnérabilités ont été corrigées dans HP Business Availability Center. Elles concernent des injections de codes indirectes à distance (XSS) et une injection de requêtes illégitimes par rebond (CSFR). Elles permettent à un utilisateur malintentionné d'utiliser la session d'un autre utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation