Avis du CERT-FR

Objet: Vulnérabilité dans HP System Management Homepage

Référence	CERTA-2008-AVI-495
Titre	Vulnérabilité dans HP System Management Homepage
Date de la première version	14 octobre 2008
Date de la dernière version	14 octobre 2008
Source(s)	Bulletin de sécurité HPSBMA02376 SSRT080099
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Injection de code indirecte.

HP System Management Homepage (SMH) versions antérieures à 2.1.15.210.

Une vulnérabilité de type injection de code indirecte (cross-site scripting) a été corrigée dans HP System Management Homepage.

Une vulnérabilité affectant HP System Management Homepage permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité HPSBMA02376 SSRT080099 du 08 octobre 2008 :

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01570589

Référence CVE CVE-2008-4411 :

https://www.cve.org/CVERecord?id=CVE-2008-4411