Avis du CERT-FR

Objet: Vulnérabilité dans HP Web Jetadmin

Gestion du document

Référence	CERTA-2012-AVI-317
Titre	Vulnérabilité dans HP Web Jetadmin
Date de la première version	12 juin 2012
Date de la dernière version	12 juin 2012
Source(s)	Bulletin de sécurité HP c03331603 du 31 mai 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

Versions antérieures à HP Web Jetadmin v10.

Résumé

Une vulnérabilité de type injection de code indirecte à distance (XSS) a été corrigée dans HP Web Jetadmin.

Solution

La version 8 de HP Web Jetadmin n'est plus maintenue par HP, l'éditeur conseille une mise à jour vers la version 10. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HP c03331603 du 31 mai 2012

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03331603

Référence CVE CVE-2012-2011

https://www.cve.org/CVERecord?id=CVE-2012-2011

Gestion détaillée du document

le 12 juin 2012: version initiale.