Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- OpenVMS 6.x ;
- OpenVMS 7.x.
Résumé
Le navigateur Secure Web Browser d'OpenVMS peut être compromis par le biais de nombreuses vulnérabilités pouvant déboucher sur des actions malveillantes diverses.
Description
Le navigateur Secure Web Browser d'OpenVMS est construit à partir du navigateur Mozilla. Les récentes failles concernant ce dernier touchent aussi Secure Web Browser.
L'exploitation de ces failles peut conduire à des actions malveillantes diverses telles que le contournement de la politique de sécurité, les attaques de type Cross Site Scritping, le détournement de consultation web, l'exécution de code arbitraire, etc..
Solution
-
Bulletin de sécurité de l'éditeur : HP SSRT5999
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBOV01229