Risques
- Injection de code indirecte à distance
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
HP Business Availability Center version 8.07.
Résumé
Trois vulnérabilités ont été corrigées dans HP Business Availability Center. Elles concernent des injections de codes indirectes à distance (XSS) et une injection de requêtes illégitimes par rebond (CSFR). Elles permettent à un utilisateur malintentionné d'utiliser la session d'un autre utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP emr_na-c03475750 du 29 août 2012 : https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03475750
- Référence CVE CVE-2012-3255 https://www.cve.org/CVERecord?id=CVE-2012-3255
- Référence CVE CVE-2012-3256 https://www.cve.org/CVERecord?id=CVE-2012-3256
- Référence CVE CVE-2012-3257 https://www.cve.org/CVERecord?id=CVE-2012-3257
