S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 mai 2011
N° CERTA-2011-AVI-300
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans HP Business Availibility Center

Gestion du document

Référence CERTA-2011-AVI-300
Titre Vulnérabilité dans HP Business Availibility Center
Date de la première version18 mai 2011
Date de la dernière version18 mai 2011
Source(s) Bulletin de sécurité HPSBMA02681 du 12 mai 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance

Systèmes affectés

HB Business Availibility Center (BAC) versions 8.06 et antérieures sur plates-formes Windows et Solaris.

Résumé

Une vulnérabilité de type injection de code indirecte à distance (XSS) a été identifiée dans HP Business Availibility Center.

Description

Une vulnérabilité a été corrigée dans HP Business Availibility Center. Certaines entrées n'étant pas correctement controlées, une personne malveillante distante peut réaliser de l'injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 mai 2011
    version initiale.