Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • HP System Management Homepage (SMH) sur HP-UX versions B.11.11, B.11.23 et B.11.31.
  • HP System Management Homepage (SMH) versions antérieures à 2.1.10 (pour GNU/Linux et Microsoft Windows) ;

Résumé

Une vulnérabilité de HP System Management Homepage (SMH) permet l'exécution de code indirecte à distance.

Description

Le manque de contrôle du contenu d'un argument envoyé à HP System Management Homepage (SMH) permet à un individu malveillant de réaliser de l'injection de code indirecte à distance (Cross Site Scripting ou XSS).

Solution

La version 2.1.10-186 pour GNU/Linux et Microsoft Windows corrige le problème. Les correctifs PHSS_36869, PHSS_36870 et PHSS_36871 pour HP-UX corrigent le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation