Risques
- Injection de code indirecte à distance
- Injection de requêtes SQL à distance
Systèmes affectés
HP Network Automation versions 7.2x, 7.5x, 7.6x, 9.0 et 9.10.
Résumé
Deux vulnérabilités ont été découvertes dans HP Network Automation.
Description
Deux vulnérabilités sont présentes dans HP Network Automation. La première (CVE-2011-2402) permet à une personne malintentionnée d'injecter indirectement du code à distance. La seconde (CVE-2011-2403) autorise un utilisateur malveillant à injecter des requêtes SQL à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c02942385 du 27 juillet 2011 : http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02942385
- Référence CVE CVE-2011-2043 https://www.cve.org/CVERecord?id=CVE-2011-2043
- Référence CVE CVE-2011-2402 https://www.cve.org/CVERecord?id=CVE-2011-2402
- Référence CVE CVE-2011-2403 https://www.cve.org/CVERecord?id=CVE-2011-2403