Risque
- Injection de code indirecte à distance ;
- injection de requêtes illégitimes par rebond.
Systèmes affectés
HP Business Availability Center version 8.07.
Résumé
Trois vulnérabilités ont été corrigées dans HP Business Availability Center. Elles concernent des injections de codes indirectes à distance (XSS) et une injection de requêtes illégitimes par rebond (CSFR). Elles permettent à un utilisateur malintentionné d'utiliser la session d'un autre utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP emr_na-c03475750 du 29 août 2012 :
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03475750
- Référence CVE CVE-2012-3255 :
https://www.cve.org/CVERecord?id=CVE-2012-3255
- Référence CVE CVE-2012-3256 :
https://www.cve.org/CVERecord?id=CVE-2012-3256
- Référence CVE CVE-2012-3257 :
https://www.cve.org/CVERecord?id=CVE-2012-3257