Avis du CERT-FR

Objet: Vulnérabilité dans HP DDMI

Gestion du document

Référence	CERTA-2010-AVI-633
Titre	Vulnérabilité dans HP DDMI
Date de la première version	24 décembre 2010
Date de la dernière version	24 décembre 2010
Source(s)	Bulletin de sécurité HP c02655735 du 15 décembre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

HP Discovery & Dependency Mapping Inventory (DDMI), versions 2.5x, 7.5x et 7.6x.

Résumé

Une vulnérabilité dans HP DDMI permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Description

HP Discovery & Dependency Mapping Inventory (DDMI) présente une vulnérabilité qui permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c02655735 du 15 décembre 2010

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02655735

Référence CVE CVE-2010-4114

https://www.cve.org/CVERecord?id=CVE-2010-4114

Gestion détaillée du document

le 24 décembre 2010: version initiale.